Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Не, лыжи так и не едут. 10.07.01 19:33 Число просмотров: 1036
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
> Моё понимание "реверсирование протокола" тождественно
> реверсированию скомпилированной программы. Если программа
> использует эмуляцию процессорной архитектуры, то
> реверсирование такой программы -- восстановления этой
> эмулируемой архитектуры. Например, реверсирование протокола
> icq -- это восстановление сути, смысла и контента протокола
> icq по имеющемуся клиенту и/или серверу с закрытыми
> обработчиками протокола icq.
"Реверсирование" скомпилированной программы-есть дизассемблирование (BTW). На хрена программе эмулировать процессорную архитектуру (если это не программа-эмулятор, конечно)? Скомпилированная программа по сути своей есть просто переведённая компилятором последовательность команд в машинных кодах (в binary, если угодно). По поводу "реверсирования" протокола. Я так понял, что это в твоих терминах просто разбор оного(отдельно ARP-пакет, потом IP-хидер, потом-TCP/UDP и т.д.). Или опять это не так?
>
> Кстати, все эти письки, миськи, сиськи и лиськи юнисковые
> как раз и основаны на реверсированном втором протоколе
> аськи (udp). Реверс сделал один горячий финский парень :)
Почему то мне казалось, что никто никаких "реверсов" не делал, а гарные иудеи из Мирабилиса просто поделились описанием протокола ICQ (кстати, он в очень многих источниках описан). А kicq (например) "реверсировал" (вот ведь слово привязалось) горячий русский парень Денис Дмитриенко. И чё-то я сомневаюсь, что горячему ФИНСКОМУ парню (если ты про Торвальдса) есть дело до лисек и сисек. Он ядро разрабатывает.
> Ты не обижайся, но RTFM. В моих устах это означает именно
> тоже, что и в rfc. Под аутентификационными механизмами
> понимаются предусмотренные в рамках транспортного протокола
> возможности идентифицировать сообщающиеся стороны.
Вообще-то RTFM взад. Проблеммами аутентификации занимется более высокий уровень модели TCP/IP-прикладной. Задачей протокола транспортного уровня (в данном случае-UDP) является "обеспечение логического коммуникационного канала между источником и получателем данных без установления связи" (Робачевский "Операционная система UNIX"). В структуре самого пакета и есть то всего 5 полей: Source Port, Destination Port, Length, Checksum и поле прикладных данных. ГДЕ тут аутентификация?
> Например, в протоколе tcp (rfc793) эти функции выполняют
> Sequence и Acknowledgement Numbers заголовка протокола +
> сам механизм создания виртуального канала связи.
Cогласен. При создании виртуального канала как раз обе стороны обмениваются начальными значениями ISN (поэтому его тяжелее подделать, в отличие от UDP-довольно непростая задача предсказать начальное значение, не находясь в одном сегменте с жертвой или по пути пакета). Я именно это и имел в иду под аутентификацией (хотя тоже не совсем верно выразился).
> Уважаемый, у меня у самого опыт -- около полутора лет. Я
> только-только начинаю уверенно ориентироваться в базовых
> информационных технологиях. И не вижу ничего плохого в
> программировании и в бессонных реверсированиях протоколов.
Да заради Бога. Просто прежде чем заниматься RAW-сокетами, необходимо знать основу(базис), а человек, которому ты это предложил как раз полный ноль в этом.
> Нет. Неинтерактивный сниффер (например, *dump -- windump,
> tcpdump) выводит все захваченные данные в поток и надобно
> сподобиться составить внешний фильтр, который позволял бы
> просматривать схваченные данные, листая пакеты вверх-вниз.
> Интерактивные снифферы имеют такие фильтры и обработчики.
Гон чистейшей воды. tcpdump (cамый старый и заслуженный сниффер) имеет в туеву хучу опций, больше половины из которых как раз и являются по сути своей фильтром. А результат можно с полпинка направить в файл для последующего анализа.
> Работа по реверсированию среднестатистического протокола
> интерфейсного уровня, построенного над udp, занимает
> день-два. $50-100.
М-да... Плюнуль что ли на всё и заняться "реверсированием"? Года через 2-3 можно плевать на лысину Березовскому. ;)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
