Utok na mailserver?
Michal Kubecek
mike na mk-sys.cz
Sobota Březen 15 14:49:05 CET 2003
On Sat, Mar 15, 2003 at 02:02:46PM +0100, Petr Hodan wrote:
> vidite :) Co se tyce jineho utoku na mail server tak ja jsem se jednou jeste
> setkal s podvrhovanim falesnych IP a mail server pak pro ne relay-oval...
> Konkretne slo o sendmail, bezici na localhostu (127.0.0.1) a utocnik
> spamoval skrze 127.0.0.100 :) Ono tam je totiz v sendmailu implicitne receno
> (pokud se nezmeni) ze relay ze 127.0.0.0/8 = true :) Nejsem si ale jisty v
> jakem sendmailu to bylo, tusim ze to bylo na RH 6.2
Mohl byste trochu blíže popsat tu techniku? Tak, jak to popisujete, to
není možné. Pokusím-li se z vnějšího rozhraní navázat spojení a jako
zdrojovou IP adresu použiju 127.0.0.100, nemůže se mi to povést - není
způsob, jak bych mohl dostat pakety od serveru - ty přece bude posílat
na lokální smyčku. Leda by si útočník domýšlel, co mu server odpovídá,
a posílal naslepo potvrzení... Jenže to by nejdřív musel uhodnout
počáteční sequence number...
Michal Kubeček
Další informace o konferenci Linux