Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Проблемы в большинстве существующих реализаций TCP 21.04.04 03:45 Число просмотров: 1350
Publisher: dl <Dmitry Leonov>
|
Проблемы в большинстве существующих реализаций TCP
OSVDB http://www.osvdb.org/displayvuln.php?osvdb_id=4030
Позволяют легко осуществить ранее считавшиеся малореальными атаки на отказ с использованием флага RST.
Как известно, при передаче информации по протоколу TCP первым делом происходит установка сессии [ http://bugtraq.ru/library/books/attack/chapter04/05.html ], формируется некий стартовый номер последовательности (ISN, initial sequence number), который в дальнейшем, последовательно увеличиваясь, присутствует в поле Sequence number каждого передаваемого пакета. Угадывание правильного номера последовательности и использование его в поддельных пакетах - голубая мечта атакующего, омрачаемая необходимостью выбора одного из 2 в 32-й степени вариантов.
TCP является протоколом с гарантией доставки, следовательно, для каждого пакета должно быть получено подтверждение его приема. На самом деле все не совсем так - в TCP используется так называемый механизм скользящего окна, позволяющий более эффективно использовать...
Полный текст
|
- Проблемы в большинстве существующих реализаций TCP - dl 21.04.04 03:45 [1350]
|
|
|
подробно о проекте
Анализ криптографических сетевых...
