[linux] asi DOS ako vypraznit IPstack?
peto
peter.fodrek na stuba.sk
Středa Srpen 1 22:59:55 CEST 2007
Dňa St 1. August 2007 21:27 Matus UHLAR - fantomas napísal:
> On 01.08.07 16:09, Martin Mancuska wrote:
> > blokovat icmp pakety?
>
> preco rovno neblokovat IP pakety, pomoze to ovela intenzivnejsie ako len
> ICMP.
:)))
> Vies ty vobec kolko veci na internete nejde a kolko laguje "vdaka" ludom,
> ktori "blokuju ICMP pakety"?
> dropni ich vo firewalle ale je dost mozne ze su fejknute...
>
Vdaka to by slo. A je to pravdepodobne
> zhod interface na par minut...
asi 120 s ekund staci na stop.
> ak to je nejaky utok, zrejme nebude rozdiel medzi zhodenim interfacu a
> vypnutim stroja. ale mozno by stalo za pokus sledovat z inej masiny na
> sieti ci niekto tvoju IP neprevezme...
To je nerealne - ta stanica ma verejnu IP od DHCP chello a to je viazene na
MAC adresu. Nedokzem si predstavit, ako by niekto poslal packety s mojimi
ID modemu/MAC aj IP-cku neumyselne. Ak totiz packet s mojou IP-ckou z ineho
modemu tak ho chello router discartne... Pochybujem o vnutornom atacku zo
siete provider-a. Ono tie packety prichadzali uz niekolko krat po vyprsani
DHCP lease a po novom vyprsani leasu sa stratia. Siet z ktorej idu ICMP-cka
je identicka. Uz som rozmyslal nad tym, ze vyuzijem volnu MAC adresu(pouzivam
2 z 3 legalnych) pre chello a kupim druhu sietovku, cim si zabezpecim novu
IP, alebo zmazat subor s DHCP lease time a IP. pripadne lease time nastavit
na 0. Nmap nepomylim Sambou bez shared resources ale nejakeho robota preco
nie. DOS totiz je polouspesne. nezlozi mi stanicu len predlzi odozvu. Ja
viem otvorit Sambu na verjenej IP je nezodpovedne, tak ako XDMCP. ALe do
vnutra sa este nedostali, hoci uz aj taky pokus bol.
Peto.
Další informace o konferenci linux