OT:SYN FLOODING
Jan Satko
satko na quanto.nr.sanet.sk
Pátek Prosinec 8 15:48:43 CET 2000
> Uz to tu vlastne bylo, ale... jsem trojsky kun. Pripojim se k nejakemu
> pocitaci na jeho port 80. Poslu hlavicku:
>
> POST /cgi-bin/cokoliv HTTP/1.0
>
> pak bude prazdny radek a za nim obsah lokalniho souboru /etc/passwd
> naformatovany tak, jak to pozaduje WWW server pri metode POST. Odhali me
> tenhle "silnejsi" firewall? Jak me rozlisi od uzivatele, ktery jen vyplnil
> a odeslal webovy formular?
Myslim ze ulohou aplikacneho firewallu nie je doslovne kontrolovat kto je
kto. On len podla presne stanovenych pravidiel zaisti co sa ma stat. A
taktiez sa dany administrator musi zariadit podla toho co ten aplikacny
firewall dokaze.
Takze vo Vasom pripade ja nemusim vediet kto ste, ja musim
spravit co je mojou ulohou. A to napr. nepovolim metodu POST.
Alebo ju povolim ale budem kontrolovat aky text(ci to nebsahuje specialne
znaky alebo nejake parametre, ktore nie su dovolene) a akej dlzky
je(pripadny overflow).Samozrejme musim vediet ako a naco reaguje ten
cgi-script, aby som vedel comu mam zabranit.
IMHO cely tento thread sa toci okolo toho co moze uzivatel(hacker) a co
moze firewall(hocijaky). Vlastne mame tu 2 klany:
1. Lepsi hacker prejde cez firewall.
2. Kupim lepsi firewall a lepsieho admina a hacker skoncil.
1. Moj hacker sa vyzna v hlavickach TCP/IP a oklame firewall, lebo
firewall nemoze vediet o co ide.
2. Ja povolim iba sifrovane spojenia so super nehaknutelnymi klucmi
overene certifikatmi, ktore sa nedaju sfalsovat.
IPv4 na dnesnu dobu hackerov nie je postacujuce a hackeri su svine, tak
my(klan c.2)sme nuteny obmedzit prevadzku na nasich sietach a prepustame
iba veci, ktore mame 100% odskusane.(zase sa najde nejaky kacher co nam to
vyvrati).
A to vsetko preto lebo boh stvoril "zlu stranku" kazdeho stvorenia :-)
Regards,
--
Jan 'EIS' Satko Slovak Agricultural University
network & system manager Tr. A. Hlinku 2
Tel: +421 87 7412 616 949 01 Nitra Slovakia
Další informace o konferenci Linux