информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Spanning Tree Protocol: недокументированное применениеПортрет посетителяВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 С наступающим 
 Серьезная уязвимость в Apache Log4j 
 Крупный взлом GoDaddy 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А за один $ объяснишь, что в твоих устах значить термин "реверсировать" протокол? Мож у меня лыжи не едут? ;) 29.06.01 19:15  Число просмотров: 910
Автор: [Privacy] Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Отвечу бесплатно :))))

Моё понимание "реверсирование протокола" тождественно реверсированию скомпилированной программы. Если программа использует эмуляцию процессорной архитектуры, то реверсирование такой программы -- восстановления этой эмулируемой архитектуры. Например, реверсирование протокола icq -- это восстановление сути, смысла и контента протокола icq по имеющемуся клиенту и/или серверу с закрытыми обработчиками протокола icq.

Кстати, все эти письки, миськи, сиськи и лиськи юнисковые как раз и основаны на реверсированном втором протоколе аськи (udp). Реверс сделал один горячий финский парень :)

> > udp не предусматривается никаких аутентификационных
> > механизмов
> ^^^^^^^^ Я вот про это.
Ты не обижайся, но RTFM. В моих устах это означает именно тоже, что и в rfc. Под аутентификационными механизмами понимаются предусмотренные в рамках транспортного протокола возможности идентифицировать сообщающиеся стороны. Например, в протоколе tcp (rfc793) эти функции выполняют Sequence и Acknowledgement Numbers заголовка протокола + сам механизм создания виртуального канала связи.

> > 2) RTFM: доку по низкоуровневому сетевому
> программированию.
> Ну ты ему посоветовал. :) Если он Инет от локалки не
> отличает-то ему как раз самое время заняться
> программированием RAW-сокетов.
Уважаемый, у меня у самого опыт -- около полутора лет. Я только-только начинаю уверенно ориентироваться в базовых информационных технологиях. И не вижу ничего плохого в программировании и в бессонных реверсированиях протоколов.

> > реверса очень хорош SpyNet.
> ^^^^^^И вот про это. Интерактивный сниффер, кстати-это
> как? Который позволяет в пробегающие пакеты вставлять свои
> фичы, тут же на бегу скоррекировать контрольную сумму и
> успеть до прибытия пакета впарить свой? ;)

Нет. Неинтерактивный сниффер (например, *dump -- windump, tcpdump) выводит все захваченные данные в поток и надобно сподобиться составить внешний фильтр, который позволял бы просматривать схваченные данные, листая пакеты вверх-вниз. Интерактивные снифферы имеют такие фильтры и обработчики.

> > Короче, проблема плёвая. Если хочешь, за $50-100 (в
> > зависимости от...) для тебя сделаю
> Да Вы, батенька, филантроп, оказывается.
> Зы: Это не наезд. Просто интересно было бы ответы услышать.
Да ну, брось ты.

Работа по реверсированию среднестатистического протокола интерфейсного уровня, построенного над udp, занимает день-два. $50-100.
<networking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach