[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: devel@sikurezza.org Soggetto: Re: 3washas Mittente: FuSyS Data: 10 Jun 2002 20:28:21 -0000
On Tue, Jun 11, 2002 at 07:25:23PM +0200, thefly wrote: > ok, pero' tutto questo non spiega la descrizione allegata: sostengono > che il loro DoS raggiri i syncookies. Non mi sembra corretto utilizzare > questo tipo di spiegazione, infatti potrebbe raggirare qualunque tipo di > protezione visto che si basa sullo sniffing (a me pareva e a quanto pare > anche a gigi)... il punto appunto era se si trattasse di sniffing o > se davvero avessero trovato un metodo efficace per predirre il cookie. io leggo questo: "LAN based SYN flooder which spoofs SYN ACK packets too, allowing to bypass SYN-cookies" LAN based. Serve solo ad esaurire i socket aperti. Potendo sniffare possono DoSsare fregandosene dei cookie. Non mi sembra proprio dicano niente di piu'. Nota che aggiungendo quel LAN based vanno in pari con la presunta scorrettezza =) ... poi oh, queste sono opinioni personali e semantiche :*** -- FuSyS - [S0ftPj|BFi] http://www.s0ftpj.org/ YES. It seems today I don't have anything better to do. Go figure. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005