OT:SYN FLOODING
Dalibor Toman
dtoman na fortech.cz
Pátek Prosinec 8 22:09:26 CET 2000
>Jde o to, ze ony "lepsi" firewally (uz to tu bylo zmineno) umeji (mimo
>jine) poznat, kolikrat se urcity klient (klient jako stroj s IP adresou)
>pokousi otevrit spojeni pro danou sluzbu.
nenapada me k cemu se tato informace da pouzit. Pokud ctu neco z nejakeho
WWW serveru tak muzu behem malo minut vygenerovat 100vky spojeni ! HTTP v
1.0 kompatibilni aplikace navazuji pro kazdy objekt (stranu obrazek,...)
nove spojeni ...
>Tak a ted, nas trojan se na
>klientovi vydava za prohlizec (rec byla o MS IE)
smarja, to spojeni bude povazovano za spojeni od browseru jen protoze pojede
na 80ku cilovy port (pokud neanalyzuji obsah dat). Z niceho jineho se to
neda (mimo PC s browserem) poznat. Kdyz spustim 'telnet www.neco.cz 80' tak
se taky vydavam za browser :-)
>a nic netusici uzivatel
>ted zavola to spravne MSIE a firewall pozna, ze dve ruzne aplikace se mu
>snazi tvrdit, ze ony jsou prohlizec (principielne receno). Tim nastane mnou
>popisovany poplach.
jaky typ kristalove koule ma ten firewall implementovanu?
D. Toman
Další informace o konferenci Linux