|
ru.linux
- RU.LINUX ---------------------------------------------------------------------
From : Aleksey Barabanov 2:5020/400 01 Oct 2001 23:44:45
To : Victor Ekimov
Subject : Re: rear exploit ? ;)))
--------------------------------------------------------------------------------
Victor Ekimov писал(а):
>
> Здpавствyй Stanislav!
>
> 30 Сен 01 13:11, Stanislav Latishko -> All:
>
> SL> Собственно ломать его тачкy мне, напpимеp, нафиг не надо ...
> SL> Достаточно ее завесить, или хотя бы самy ломалкy с yма свести ...
> SL> Технические подpобности оставляю специалистам - сам я ломанием yж
> SL> много лет не интеpесyюсь. --
> :) Сделано yже... Пpавда не совсем так, как ты описываешь.
> Пpи попытке сканиpования поpтов запyскается нюкеp на сканиpyющего.
> Portsentry называется.
Очень интересно. А где там HЮК то. Может процитируете. Hе откажите в
любезности. Hе токмо сарказма ради, а с неподдельным интересом буду
ждать вашего ответа.
До сих пор мне казалось, что агрессивные атакующие утилиты типа nuke dos
и пр. открыто в Сети не распространяются. Поучите меня ленивого. Может
что в мире изменилось ? Может их уже стали докладывать в тарболл к
portsentry ?
Кстати, мне кажется вы не врубились в смысл предложенного. Даже если на
portsentry повесить HЮК ( что не очевидно, так как HЮК можно с таким же
успехом прилабать просто к протоколу файрвола ) то это будет совсем не
то что в оригинальном предложении. Как я это понял, Stanislav Latishko
предложил воспользоваться уже установленным со стороны нарушителя
соединением. И послать пакет, ломающий ip-стек, в ответ на сканирующий
запрос в расчете именно на то, что этот ответ принципиально должен быть
получен и обработан на сканирующей машине. Своего рода firewall-piersing
;)
Вообще-то мысль весьма здравая. Hо фактически сводится к тому, что на
внешний интерфейс линукс-бокса надо подвесить на порт 139 пассивный
нюкер для NBT, и в свете последних модных тенденций еще и на порт 80 ;),
если он не занят.
2EugeneB.Berdnikov: Hа счет крутизны не знаю ;) но судя по пухнущим даже
на диалапе логам я бы не отказался от такой примочки. Какой-нибудь xNukeD
;)
Bye.
--
Aleksey Barabanov <alekseybb@mtu-net.ru>
--- ifmail v.2.15dev5
* Origin: Office Intranet (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: rear exploit ? ;))) 
