|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : seltorn 2:5020/400 18 Sep 2000 19:14:06
To : All
Subject : Re: О концепции сетевой анонимности...
--------------------------------------------------------------------------------
yO!
[ данный текст стал жертвой скиппинговых репрессий с легкой руки комода :) ]
> И вот мой пеpвый вопpос: какова степень анонимности атакyющего в этом
> слyчае? Hасколько я понимаю, в данном слyчае, для того, чтобы вычислить
> настоящего "автоpа" пpовоциpyющих сообщений, оpганам необходимо иметь пpава
> достyпа ко ВСЕМ пpомежyточным хостам хотя бы одной цепочки yчастка
> "взломщик<->любой из помощников". Ошибаюсь ли я?
пожалуй нет. вопрос права - дело другое, но при отсутствии восстановленной
хотябы
одной цепочки _целиком_ сложно говорить о причастности атакующего к данным
действиям.
а может атакующий тут ненароком с одним из хостов цепочки своими делами
занимался,
когда злой хакер вася пупкин прогнался по части цепочки, установил свой порядок
передачи комманд и "из-за плеча" поимел жертву?
однако есть интересная мысль о дистрибутед - атаках, много раз использующих одну
и
ту же машину. как насчет цепочек типа:
хацер --- машина 1 порт 666 - машина 2 порт 666 - машина 3 порт 666 - машина 1
порт
777 - blah blah blah - жертва.
при этом никто не мешает просто размещать однотипные клиенты на одинаковых
портах
и дальнейшую информацию о роутинге данной конкретной цепочки пересылать с первой
коммандой. тогда можно случайным образом генерировать карты роутинга, рассылать
их
и вести атаку, будучи практически наверняка уверенным, что противник запутается
в
логической цепочке :))) хотя как это повлияет на bandwidth... еее =)
np: Moonspell "Irreligius"
--
неспособные плясать с ветрами - прочь из рая :: seltorn :: art/kode/sekurity
--- ifmail v.2.15dev5
* Origin: CAP (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
Re: О концепции сетевой анонимности... 
