[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Febbraio 2004 ml@sikurezza.org Soggetto: Re: icmp o non icmp ?? questo è il problema Mittente: Michele 'mydecay' Marchetto Data: 11 Feb 2004 16:16:42 -0000
On Tue, 2004-02-10 at 19:04, Raistlin wrote: > Invece le fai passare su internet, ambiente di cui ti fidi ? :) e' decisamente piu' facile che qualcuno ti sniffi su una lan hubbata magari o anche swichata che su internet... poi, cosa che tengo a precisare, anche nel caso che un possibile attacker scopra la sequenza, riuscira' ad aprirci la porta 22.. bene, bravo! e adesso scopri le password.... > Secondo me, a quel punto, visto che alcuni pacchetti andranno persi per > statistica, ti sei giocato anche qualsiasi possibilita' di entrare su > quel server :) in quel caso fai la fatica di schiacciare il pulsantino e rilanciare la sequenza... :) inoltre e' possibile fare in modo che sia stabilita effettivamente una connessione, http ad esempio, con l'host e attraverso quella mandare pacchetti con un certo payload (facenti parte della nostra sequenza di knocking) che andranno ad attivare il comando associato a quella sequenza. In questo modo sfruttiamo le pontenzialita' del tcp per la ritrasmissione dei pacchetti persi e risolviamo il problema da te proposto. saluti -- mydecay S.P.I.N.E. Group - http://www.spine-group.org Key Fingerprint: 667A 4E73 EA53 66AC E2AB D0CA 2908 1484 1F26 4C40 GnuPG Key: http://www.spine-group.org/keys/mydecay.asc ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005