Главная страница
О проекте Навигация Контакт
Поиск


ru.unix.bsd

 
 - RU.UNIX.BSD ------------------------------------------------------------------
 From : Constantin Stefanov                  2:5020/400     09 Jan 2003  16:20:09
 To : vassily ragosin
 Subject : Re: ppp client & cbcp
 -------------------------------------------------------------------------------- 
 
 .ru>
 
 From: Constantin Stefanov <cstef@mail.ru>
 
 Добрый пока еще день.
 vassily ragosin wrote:
 
 > hi, Constantin!
 > 
 >  CS> Да? А если следующий звонок в течение тайм-аута придет HЕ от
 >  CS> провайдера? Ты его тоже пускать собрался? Как в твоем случае это
 > решается?
 > 
 > при установке PPP соединения на входящем звонке я знаю, какой IP мне должен
 > быть выдан и IP своего линка. этого вполне достаточно. параноикам
 > предлагается самостоятельно выяснить, какие технические средства необходимы
 > для того, чтобы
 > 
 > а) отследить исходящий звонок второй точке
 
 Ухо (модем щелкает, пищит и т.д). Или совсем простенький девайсик, 
 который ловит искру в телефонной линии, которая возникает при разрыве 
 контакта во время набора номера.
 
 > б) успеть отзвониться назад раньше, чем это сделает точка
 
 Вовремя нажатая кнопка. Или автоматом от того же девайсика.
 
 > в) заснифать ip-адреса и грамотно их подменить в процессе установки
 > соединения
 
 Вот тут - да, сложнее (не подменить - это-то довольно просто, а 
 заснифать), но достаточно определить пул, из которого эти адреса 
 выдаются, а дальше - дело времени, когда тебе выдадут именно тот адрес, 
 который будем пробовать.
 
 > 
 > явно не самый простой способ взлома.
 
 Hе самый. Зато при удаче получается такая дырка...
 
 > 
 >  CS> Кстати, вопрос к знатокам работы ppp с callback - такие вещи там
 >  CS> явно  должны быть решены, а каков принцип их решения? Кто там у кого
 >  CS> аутентицируется при обратном звонке?
 > 
 > никто там ни у кого уже не авторизуется.
 
 А вот Евгений Гросбейн в соседнем письме утверждал обратное. И, знаешь, 
 я ему почему-то верю. Вряд ли протокол разоработан так, чтобы оставить 
 способ взлома, пусть и, как ты думаешь, "не самый простой".
 Кстати, на каком документе основана твоя уверенность, что второй раз 
 никто ни у кого...?
 
 -- 
 Константин Стефанов
 
 --- ifmail v.2.15dev5
  * Origin: Gamma NNTP server Moscow Russia (2:5020/400)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re: ppp client & cbcp   Constantin Stefanov   09 Jan 2003 16:20:09 
 Re: ppp client & cbcp   vassily ragosin   09 Jan 2003 17:59:13 
 Re: ppp client & cbcp   vassily ragosin   09 Jan 2003 17:59:13 
Архивное /ru.unix.bsd/7591aa91f319.html, оценка 1 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional