fingerprintfucker

Hola..
Intanto chiedo scusa se c'ho messo tanto a rispondere ma ultimamente ho
avuto un po' da fare.
Cmq.. il motivo per cui l'fpf crashava era che semplicemente non faceva
alkun controllo sul pakketto
il comando hping2 --rawip -I lo localhost
manda dei pakketti con il solo header ip.. ma ke cmq contiene nel campo
protocol il numero 6.. ( tcp) indi l'fpf andava avanti come se ci fosse
un'header tcp dopo.. con il conseguente segfault (ke in kernel level fa
male :P).
Oltre a cio' non faceva controlli neanke per quanto riguarda la
frammentazione ip. (e la cosa e' stata segnalata dalla gente di
antionline su bugtraq).
Su www.pkcrew.org trovate una versione fixata..
restano cmq altri problemi nel modulo..
ogni tanto in modo pseudorandomico fa saltare ssh..
cava un po' di byte dai pakketti..
Cmq.. insisto sul fatto che questo modulo non e' pensato per 
aumentare la sikurezza del sistema.. ma per fare i fighetti su irc.
Dai.. e' bello far credere all'ingenuo di turno di avere un vax e
se non ci crede farvi fingerprintare :P

Ora.. cosa posso dire a mia discolpa per aver commesso due errori da
stupidino ? :P
Nulla.. semplicemente quando ho finito il modulo ero troppo felice,
ansioso di releasare e stufo di bestemmiare e far crashare il vekkio p100
Chiedo umilmente perdono.
Vedro' di non ripetere (uhmm.. e spero di non aver gia'
ripetuto :P)
byez

|CyRaX|
Member Of Packet Knights Crew
www.pkcrew.org



________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List