[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2001 ml@sikurezza.org Soggetto: Re: protocol type? Mittente: antirez Data: 16 May 2001 23:56:49 -0000
On Wed, May 16, 2001 at 05:34:26PM +0200, Kundera wrote: > Oggi mi e' venuta in mente sta cosa. Ma una delle prime cose che fanno i > firewall e' analizzare il byte contenuto nel campo Protocol Type > dell'header IP? Solo se li trovano ad esempio il valore "6" vanno ad > analizzare l'header TCP? e se noi mettiamo un valore fittizio anche se > incapsulato c'e' effettivamente il TCP il pacchetto "dovrebbe" passare se > sono naturalmente matchate anche altre regole? > Certo poi anche se arriva all'host firewalizzato magari poi non viene preso > in considerazione dallo stack tcp/ip del kernel ma almeno ci arriva. o no? Si che ci arriva, ma assumendo che dietro il firewall tutto e' integro non serve a nulla. Se qualcosa e' stata manomessa dietro questo ricade nella categoria "uno degli infiniti modi per incapsulare un comando per una backdoor". ciao, antirez -- Salvatore Sanfilippo <antirez@invece.org> http://www.kyuzz.org/antirez finger antirez@tella.alicom.com for PGP key 28 52 F5 4A 49 65 34 29 - 1D 1B F6 DA 24 C7 12 BF ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005