[linux] asi DOS ako vypraznit IPstack?

Matus UHLAR - fantomas uhlar na fantomas.sk
Středa Srpen 1 23:16:28 CEST 2007


> Dňa St 1. August 2007 21:27 Matus UHLAR - fantomas napísal:
> > ak to je nejaky utok, zrejme nebude rozdiel medzi zhodenim interfacu a
> > vypnutim stroja. ale mozno by stalo za pokus sledovat z inej masiny na
> > sieti ci niekto tvoju IP neprevezme...

On 01.08.07 22:59, peto wrote:
> To je nerealne - ta stanica ma verejnu IP od  DHCP chello a to je viazene na 
> MAC adresu. Nedokzem si predstavit, ako by niekto poslal packety s mojimi  
> ID modemu/MAC aj IP-cku neumyselne.

IP pakety sa posielaju na IP adresu. Premapovanie na sietovu (napr.
ethernet) adresu je zalezitostou najblizsieho routera a protokolu ako napr.
ARP a ID modemu pri tom netreba vediet vobec.

tak ci tak by si sa mal spytat svojho providera, ci ti s problemom vie
pomoct.

> Ono tie packety prichadzali uz niekolko krat po vyprsani 
> DHCP lease a po novom vyprsani leasu sa stratia. Siet z ktorej idu ICMP-cka 
> je identicka.

Ak tie adresy nie su fejknute, stoji za pokus spytat sa aj providera na
druhej strane, ci s tym nevie pomoct (respektive poslat mu mail na abuse
contact, je tu sanca ze s tym nieco urobi).

> Uz som rozmyslal nad tym, ze vyuzijem volnu MAC adresu(pouzivam 
> 2 z 3 legalnych) pre chello a kupim druhu sietovku, cim si zabezpecim novu 
> IP,

to by stalo za pokus... otazka je, ako niekto na druhej strae

> alebo zmazat subor s DHCP lease time a IP. pripadne lease time nastavit 
> na 0.

toto ti tazko pomoze, leasy sa registruju aj na DHCP serveri a tieto su
smerodajne. leasy na tvojom pocitaci su len informativne pre lokalne
pouzitie.

Ale rozhodne by som sa este pohral s tcpdumpom, aby som zistil co dotycny
vlastne skusa...
-- 
Matus UHLAR - fantomas, uhlar na fantomas.sk ; http://www.fantomas.sk/
Warning: I wish NOT to receive e-mail advertising to this address.
Varovanie: na tuto adresu chcem NEDOSTAVAT akukolvek reklamnu postu.
They that can give up essential liberty to obtain a little temporary
safety deserve neither liberty nor safety. -- Benjamin Franklin, 1759



Další informace o konferenci linux