Re: [ml] Abbattere il TCP via ICMP

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Aprile 2005 ml@sikurezza.org
Soggetto: Re: [ml] Abbattere il TCP via ICMP
Mittente: Dario Lombardo
Data: Fri, 22 Apr 2005 11:35:44 +0200 (CEST)

naga wrote:

Scusare se non quoto....

A parte che hanno scoperto l'acqua calda, da RFC gli ICMP Dest Unreach devono contenere l'header IP + 64 BITS del datagram originale. Penso che tutti sappiamo cosa c'e' nei primi 64bits di un header TCP. L'RFC non specifica pero' che uso fare di questi dati. Se poi si aggiunge che la maggior parte delle cose non e' RFC-Compliant.

Eh, ma la questione e' proprio questa. 64 bit del tcp corrispondono a:
16 bit = src port
16 bit = dst port
32 bit = seqnum (!!!!)

Ma se guardi nel pacchetto che ho riportato nel mio post ci sono solo le porte. A questo punto sembrerebbe che la proof of concept sia scritta in maniera errata. Ma allora perche' il dissector icmp di ethereal stampa il pacchetto correttamente? Questo a me non e' chiaro... E non mi e' altrettanto chiaro come far generare allo stack di un sistema operativo un pacchetto analogo a quello usato (type 3 code 2), ma corretto.

Messaggi successivi:
- Re: [ml] Abbattere il TCP via ICMP, raven
- Re: [ml] Abbattere il TCP via ICMP, Claudio

In risposta a:
- Re: Re: [ml] Abbattere il TCP via ICMP, naga

Data:
- precedente: Re: Re: [ml] Abbattere il TCP via ICMP, naga
- successivo: Re: [ml] Abbattere il TCP via ICMP, Claudio
- indice

Argomento:
- precedente: Re: Re: [ml] Abbattere il TCP via ICMP, naga
- successivo: Re: [ml] Abbattere il TCP via ICMP, Claudio
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005