Re: protocol type?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Maggio 2001 ml@sikurezza.org
Soggetto: Re: protocol type?
Mittente: Samuele Giovanni Tonon
Data: 16 May 2001 23:42:12 -0000

On Wed, May 16, 2001 at 05:34:26PM +0200, Kundera wrote:
> Oggi mi e' venuta in mente sta cosa. Ma una delle prime cose che fanno i 
> firewall e' analizzare il byte contenuto nel campo Protocol Type 
> dell'header IP? Solo se li trovano ad esempio il valore "6" vanno ad 
> analizzare l'header TCP? e se noi mettiamo un valore fittizio anche se 
> incapsulato c'e' effettivamente il TCP il pacchetto "dovrebbe" passare se 
> sono naturalmente matchate anche altre regole?
> Certo poi anche se arriva all'host firewalizzato magari poi non viene preso 
> in considerazione dallo stack tcp/ip del kernel ma almeno ci arriva. o no?
 si ma arriva come fosse l'altro protocollo.

stai pensando al "casting" dei pacchetti tcp/ip ? comunque dovresti fare in
modo che l'header del pacchetto "castato" abbia senso anche nel protocollo che
vuoi che finga di essere.


ciao
Samuele 

-- 

Samuele Tonon <tonon@students.cs.unibo.it>
Undergraduate Student  of  Computer Science at  University of Bologna, Italy    
Linux System administrator at  Computer Science Research Labs of University 
of Bologna, Italy    

Founder & Member of A.A.H.T.

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Data:
- precedente: Sendmail 8.9.1, THeFLy
- successivo: RE: Porno spam, Francesco Beccari
- indice

Argomento:
- precedente: protocol type?, Kundera
- successivo: Re: protocol type?, antirez
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005