Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : 3APA3A                               2:5020/400     29 Apr 2002  19:23:16
 To : Ilya Teterin
 Subject : Re: спуф
 -------------------------------------------------------------------------------- 
 
 Hello, Ilya!
 You wrote to 3APA3A on Mon, 29 Apr 2002 14:50:20 +0000 (UTC):
 
  IT> "3APA3A" <3APA3A@security.nnov.ru> сообщил/сообщила
  >> Да ну? А на ссылочку ты сходить не пробовал? В FreeBSD и в NT
  >> алгоритм генерации пофиксен в прошлом году. А полный (точнее большой,
  >> а не полный)
  >> список фиксов и хорошие рекомендации есть в CERTовском advisory.
  >> http://www.security.nnov.ru/search/news.asp?binid=1169
  IT> Я в замешательстве... Вот вырезки из nmap-os-fingerprints.
  IT> ====
  IT> Fingerprint Microsoft NT 4.0 SP5-SP6
  IT> TSeq(Class=RI%gcd=<6%SI=<DA16&>21A)
 
  IT> Fingerprint FreeBSD 2.2.1 - 4.1
  IT> TSeq(Class=RI%gcd=<8%SI=<38E50&>906)
  IT> ====
  IT> http://www.microsoft.com/ntserver/support/faqs/sp5faq.asp#1 - дата
  IT> выхода
  IT> SP5 http://www.freebsd.org/releases/2.2.8R/announce.html - дата
  IT> появления
  IT> FreeBSD 2.2(.8)
 
  IT> Это означает, что все версии FreeBSD, по крайней мере с ноября 1998,
  IT> и NT 4 с установленным SP5 (вышел в мае 1999) и выше, имеют алгоритм
  IT> генерации ISN класса random positive increments, или я чего-то не
  IT> понимаю? :)
 
 Hе все что есть random positive increments устойчиво к предсказанию. Речь
 идет о слабых ГСЧ для этих самых positive increments (да и само positive
 increments уже означает слабость ибо означает ограниченное по диапазону
 принимаемых значений приращение). Т.е. понаблюдав некоторое время за
 приращениями можно с хорошей вероятностью (от 2 до 100%) предсказать
 следующий инкримент. И это на момент статьи было во всех системах кроме
 OpenBSD, Соляриса с нестандартными настройками и свежепропатченного linux.
 
  IT>>> Меня смущает то, что для блокировки ответа на SYNACK используется
  IT>>> SYN-flood.
  IT>>> Переполнение syn backlog влияет на реакцию системы на SYNACK?
  >> По-идее нет. Hа практике - не знаю.
 
  IT> По идее - должно влиять только на очень кривые ядра. Hа практике -
  IT> проверить проблематично, т.к. современные OS и syn-flood-а не очень
  IT> боятся.
 
 Вот именно из-за механизмов защиты от син-флуда на практике может получиться
 требуемый результат. А не уверенность потому, что на SYN+ACK с правильным
 номером последовательности защита от синфлуда реагировать не должна, но ведь
 хрен ее на самом деле знает...
 
 /3APA3A
 http://www.security.nnov.ru
 --- ifmail v.2.15dev5
  * Origin: Demos online service (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 спуф   Ilya Teterin   27 Apr 2002 10:43:14 
 спуф   Ilia Sprite   27 Apr 2002 14:00:44 
 Re: спуф   3APA3A   27 Apr 2002 17:42:15 
 Re: спуф   Ilya Teterin   27 Apr 2002 20:01:03 
 Re: спуф   3APA3A   29 Apr 2002 18:21:25 
 Re: спуф   Ilya Teterin   29 Apr 2002 18:50:20 
 Re: спуф   3APA3A   29 Apr 2002 19:23:16 
 Re: спуф   Ilya Teterin   29 Apr 2002 19:52:06 
 спуф   Dmitry Radishev   29 Apr 2002 19:37:13 
 Re: спуф   3APA3A   30 Apr 2002 14:07:10 
Архивное /ru.nethack/65772b6f87e7.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional