OT:SYN FLOODING

[Michal.Vymazal na deltax.cz]

To je ta spravna otazka.
Jenomze Vas zklamu. Provadi nejakou analyzu paketu. Ovsem, co hleda, to
presne nevim. Na druhou stranu, bude to chtit jeste neco, protoze napsat
trojan, ktery vysle presne stejne sekvence paketu, jako treba ono nebohe
MSIE mi neprijde jako neresitelny problem.
Proste firewall s tim klientem dela jakousi verifikaci (rozhodne to zatim
neni bezne nasazovany system).
Tak by me zajimalo, jak vlastne ona nejmenovana sw firma prisla o kopie
zdrojovych kodu ke svemu OS:-)

No vida a otazka do pranice - jakpak udelat (verohodnou) verifikaci klienta
oproti firewallu? Groupware to vyreseno ma (jednoznacne ID, ktere ta
aplikace zasila na server), jenomze to ma jista "specifika". Tak treba moje
Lotus Notes delaji REPLY takto (uz me nebijte, ja za to vazne nemuzu:-) a
navic mi nekotuji text na ktery odpovidam (ale to je technicky nedodelek).
To ID se samozrejme tyka jen aplikai zaclenenych do toho groupware.

Michal Vymazal


............
> Jde o to, ze ony "lepsi" firewally (uz to tu bylo zmineno) umeji (mimo
> jine) poznat, kolikrat se urcity klient (klient jako stroj s IP adresou)
> pokousi otevrit spojeni pro danou sluzbu. Tak a ted, nas trojan se na
> klientovi vydava za prohlizec (rec byla o MS IE) a nic netusici uzivatel
> ted zavola to spravne MSIE a firewall pozna, ze dve ruzne aplikace se mu
> snazi tvrdit, ze ony jsou prohlizec (principielne receno). Tim nastane
> mnou

odkial ma firewall poznat ze to nie je druhy IE? Mozem si ich
naotvarat kolko chcem. Jednoducho ten trojan bude aplikacia ktora bude
komunikovat von cez proxy, nemusi sa tvarit ako nic, aj tak nic
nezistite.

--
Tomas Kudlac