|
ru.internet.security
- RU.INTERNET.SECURITY ---------------------------------------------------------
From : Alexey Lukatsky 2:5020/1301.2 31 Oct 2000 11:17:22
To : Serge A. Suchkov
Subject : Re: Сканирование портов
--------------------------------------------------------------------------------
Sunday December 07 2036 00:54, Serge A. Suchkov wrote to All:
SS> И какой вы делаете вывод из этого примера ?
С помощью этого примера я демонстрирую уязвимость корпоративных сетей.
Выводы пусть делают слушатели. Hикто им своего мнения не навязывает.
SS> Посеч IMAP FW ?
Это малореально, если IMAP нужен. Если нет, то просто не поднимать его.
SS> Посечь баннер WU-IMAP ?
Изменение баннера если не спасет, то существенно замедлит проникновение
в сетку.
SS> Мне просто интересно ;?)
Еще можно использовать средства анализа защищенности или обнаружения
атак.
SS> BTW: Я бы посоветовал в данной систуации посмотреть в сторону
SS> неисполняемого стека (наскорлько я знаю по крайней мере Solaris 8 и
SS> Linux это умеют) Поскольну _причина_ данной уязвимости не открытость
SS> 143 порта а BoF в конкретной реализации сервера
Совершенно верно. Hо меня спросили, что мне даст открытый порт.
Я рассказал. А вследствие чего я смог проник в сетку - это уже
детали. Исходным-то был открытый порт.
SS> Serge A. Suchkov
Сайанара, Алексей.
E-mail: luka@infosec.ru ICQ: 5995675
--- DeDoc 3.00.Beta1+
* Origin: Огонь электрокамина мил тому, кто не грелся у костра (2:5020/1301.2)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
