Utoky a portscan
Jaroslav Lukesh
lukesh na seznam.cz
Středa Listopad 22 11:03:03 CET 2000
Dobry den,
v souvislosti s utoky, zadnimi vratky, portscanem a podobnymi vecmi me
napadla takova myslenka, kterou mozna velky bratr Bill pouziva...
Predstavte si hacknuty system, ktery ciha na portu (oznacme jej) A. Prvni
az N-1 -ty pokus o pripojeni vyhodi. Pokud nekdo N-krat zamava timto portem
behem tri minut a pote M-krat zamava portem B v dalsich trech minutach,
otevre se mu backdoor na portu C.
A proc si myslim, ze ji velky bill pouziva? protoze pro nej (FBI,...) neni
problem se dostat do jakychkoliv woken na netu, aniz by o tom uzivatele
vedeli (a nepouzivaji MSIE), pricemz portscan nenalezne vubec nic.
Privedla me take k tomu metoda registrace metaframe (asi pred dvema
mesici), kdy MF pripojeny pres docela silny firewall se nebyl schopen
zaregistrovat a FW hlasil neco o pristupech na port, ktery je samozrejme
normalne zavreny (portscan nenajde nic)...
Nechci flamewar, ale je to jen takova myslenka, ze i detekce backdooru
portscanem muze byt naprosto nespolehliva (predstavte si, az bo2k bude mit
nejakou tuhle metodu.....)
Zdravi
Jaroslav Lukesh, K-net
--------------------------------------------------
http://www.k-net.cz
Multimedia, Networking, Communications
Windows terminals, NC
computer hardware and software
--------------------------------------------------
note: (Bill) Gates to Hell!
PS. Vcera jsem dostal vysledky voleb, dekuji tedy volicum z:
Brno-sever, Brno-Vinohrady, Doubravice n.Svitav., Jedovnice, Bílovice
n.Svitavou, Tvrdonice, Bzenec
(pribuzenstvo a mistni odmazani ;-)
Další informace o konferenci Linux