[ml] Abbattere il TCP via ICMP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2005 ml@sikurezza.org
Soggetto: [ml] Abbattere il TCP via ICMP
Mittente: Dario Lombardo
Data: Thu, 21 Apr 2005 16:07:01 +0200 (CEST)

Ciao a tutti In questi giorni e' uscito un bollettino relativo ad una debolezza di alcune implementazioni TCP che renderebbero facile l'abbattimento delle sessioni mandando degli opportuni pacchetti ICMP. Le info le potete reperire cercando i riferimenti dei bollettini MS05-019, CISCO:20050412.

E' stata anche rilasciata una poc reperibile presso

http://www.livejournal.com/users/houseofdabus

che permetterebbe l'operazione. Il condizionale e' d'obbiligo perche' facendo alcune prove non ho sortito risultato alcuno. Qualcuno si e' interessato alla questione? Ci sono diversi punti che non mi sono chiari e che mi piacerebbe discutere. In particolare si fa rimerimento al fatto che l'implementazione bacata del tcp non controllerebbe il seq num. Ma nel payload pacchetto icmp in questione quel campo non e' proprio presente. Ora non mi e' chiaro se c'e' qualcosa che sfugge a me o la poc che e' stata emessa non e' in realta' funzionante.

bye
DL.

--
``The thrill of the hack is not in breaking the law, it's in the pursuit and capture of knowledge''

Messaggi successivi:
- Re: [ml] Abbattere il TCP via ICMP, Claudio

Data:
- precedente: Re: [ml] WhatTheHack 2005, Igor Falcomata'
- successivo: Re: [ml] Abbattere il TCP via ICMP, Claudio
- indice

Argomento:
- precedente: Re: [ml] WhatTheHack 2005, Natalino Picone
- successivo: Re: [ml] Abbattere il TCP via ICMP, Claudio
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005