port knocking
Jirka Kosina
jikos na jikos.cz
Čtvrtek Únor 26 10:51:39 CET 2004
On Thu, 26 Feb 2004, Vancl Miroslav (QRIS) wrote:
> Zajímavý nápad. Trochu bych se ale bál možnosti odposlechu otevíracích
> sekvencí (leda že by se použila technika OTP). Proč ale radši nepoužít
> klasických tunelů (třeba ssh nebo IPSec) ?
Tato technika uz se docela dlouho pouziva pro instalovani sitovych
backdooru do hacklych systemu - typicky v soucinnosti s nejakym modulem
ktery skryje jak sam sebe tak ten proces, ktery na danou sekvenci SYN
packetu reaguje bindnutim shellu. Je to pomerne tezko odhalitelne. Uz
mnoho let se pouziva cd00r, ktery chyta packety pres libpcap, diva se do
nich a predava je dal systemu a pokud detekuje nejakou predem definovanou
sekvenci, provede na lokalnim systemu predem definovanou akci.
Ale pro zadne chvalihodne ucely to asi vyuzitelne neni.
--
JiKos.
Další informace o konferenci Linux