Re: [ml] Abbattere il TCP via ICMP

Fri, 22 Apr 2005 11:39:30 +0200 Dario Lombardo
<dario.lombardo@xxxxxxxxx>:
> Eh, ma la questione e' proprio questa. 64 bit del tcp corrispondono a:
> 16 bit = src port
> 16 bit = dst port
> 32 bit = seqnum (!!!!)
> 
> Ma se guardi nel pacchetto che ho riportato nel mio post ci sono solo
> le porte. A questo punto sembrerebbe che la proof of concept sia
> scritta in maniera errata. Ma allora perche' il dissector icmp di
> ethereal stampa il pacchetto correttamente? Questo a me non e'
> chiaro... E non mi e' altrettanto chiaro come far generare allo stack
> di un sistema operativo un pacchetto analogo a quello usato (type 3
> code 2), ma corretto.
beh il dissector stampa quello che ha, a me stampa un seq number fisso.
ok, non viene visto dal dissector, pero` se clicchi sulla porta
destinazione vedi nel dump esadecimale che ci sono ancora 4 byte (nel
mio caso, fissi). ed effettivamente guardando nel codice del PoC:

/* 64 bits of Original Data Datagram (TCP header) */
char msg[] =
"\x00\x50"                              /* Source port */
"\x00\x50"                              /* Destination port */
"\x23\x48\x4f\x44";

mette 4 byte fissi, a dimostrazione del fatto che non viene verificato
il seq :) 

-- 
0xC2752D4B pgp.mit.edu - http://www.gnupg.org - http://www.s0ftpj.org

Attachment: pgp6za5gQjeu9.pgp
Description: PGP signature