odhaleni tcpdumpare
Jan Kasprzak
kas na informatics.muni.cz
Úterý Říjen 2 11:32:38 CEST 2001
Stanislav Meduna wrote:
: Zdeněk Mazanec schrieb in Nachricht <039101c14ab1$c3e583f0$0401a8c0 na kvetinka>...
: Pokial zakazete len komunikaciu vyplyvajucu z pouzitia tcpdumpu
: (t.j. napriklad ze tie ARP requesty nepustite, nebudete skusat
: resolvovat co pride a podobne), ale inak ten stroj bude na sieti
: pritomny, da sa este pouzit casovy side-channel - zmerat odozvu
: daneho systemu, poslat storm paketov na neexistujuce/ine adresy
: a pocas tohoto stormu merat odozvu znovu. Promiskuitny stroj
: bude ovplyvneny ich spracovavanim.
Stroj pripojeny jen na RX par ethernetu se takhle neda
odhalit.
: Ak to spravite hw, tak pochopitelne nezistia nic. Aj ked teoreticky
: by siel pouzit energeticky side-channel - vyslem packet storm
: pre neexistujuci pocitac a pozeram, na ktorej vetve rozvadzaca
: sa zvysil odber, pretoze niekde procesor vybehol z haltu :-)))))
: Ak to spravim velakrat, statistika mi nahodne fluktuacie vycisti.
Tak si tam pustim v cyklu a v nice kompilaci kernelu.
CPU bude porad neco delat.
-Y.
--
| Jan "Yenya" Kasprzak <kas at {fi.muni.cz - work | yenya.net - private}> |
| GPG: ID 1024/D3498839 Fingerprint 0D99A7FB206605D7 8B35FCDE05B18A5E |
| http://www.fi.muni.cz/~kas/ Czech Linux Homepage: http://www.linux.cz/ |
|\ Basically PCI is a message passing system disguised as a bus, treat /|
|\\ it as the former and you wont get too badly hurt. (Alan Cox) //|
Další informace o konferenci Linux