Re: IP Spoofing o BLASTER?

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Ottobre 2003 ml@sikurezza.org
Soggetto: Re: IP Spoofing o BLASTER?
Mittente: Fabio Panigatti
Data: 27 Oct 2003 12:59:20 -0000

> 11:44:20.957904 macsource macdest 0800 60: 127.0.0.1.80 > my_network.144.1702:
> R [tcp sum ok] 0:0(0) ack 54525953 win 0 (ttl 121, id 62281, len 40)

> Ho potuto riscontrare che il seq # e sempre nullo (?)

Il numero di sequenza dei RST emessi da windows in risposta ad un SYN
(ma anche ad altre combinazioni di FLAG) e' sempre zero.

E' un comportamento condiviso con la maggior parte degli stack tcp/ip
in circolazione. Se ti interessa l'argomento e hai un po' di pazienza
sto cercando di scrivere (tempo permettendo, ahime') un breve paper a
proposito del fingerprinting dei RST.

> che l'indirizzo mac dal quale provengono i pacchetti è proprio quello
> del router.

Meglio cosi': se non fosse quello del router dovresti preoccuparti :-)


Fabio


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Re:IP Spoofing o BLASTER?, Paolo Montevecchi
- Re: Re:IP Spoofing o BLASTER?, Fabio Panigatti
- Re: IP Spoofing o BLASTER?, Paolo Montevecchi

Data:
- precedente: Re: R: Line Redundancy and Reliability, Luca Berra
- successivo: Files con caching password, Mariodm
- indice

Argomento:
- precedente: Re: IP Spoofing o BLASTER?, Paolo Montevecchi
- successivo: Re: IP Spoofing o BLASTER?, embyte
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005