Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Не, лыжи так и не едут. 10.07.01 19:33 Число просмотров: 1036
Автор: SOLDIER Статус: Незарегистрированный пользователь
|
> Моё понимание "реверсирование протокола" тождественно > реверсированию скомпилированной программы. Если программа > использует эмуляцию процессорной архитектуры, то > реверсирование такой программы -- восстановления этой > эмулируемой архитектуры. Например, реверсирование протокола > icq -- это восстановление сути, смысла и контента протокола > icq по имеющемуся клиенту и/или серверу с закрытыми > обработчиками протокола icq.
"Реверсирование" скомпилированной программы-есть дизассемблирование (BTW). На хрена программе эмулировать процессорную архитектуру (если это не программа-эмулятор, конечно)? Скомпилированная программа по сути своей есть просто переведённая компилятором последовательность команд в машинных кодах (в binary, если угодно). По поводу "реверсирования" протокола. Я так понял, что это в твоих терминах просто разбор оного(отдельно ARP-пакет, потом IP-хидер, потом-TCP/UDP и т.д.). Или опять это не так?
> > Кстати, все эти письки, миськи, сиськи и лиськи юнисковые > как раз и основаны на реверсированном втором протоколе > аськи (udp). Реверс сделал один горячий финский парень :)
Почему то мне казалось, что никто никаких "реверсов" не делал, а гарные иудеи из Мирабилиса просто поделились описанием протокола ICQ (кстати, он в очень многих источниках описан). А kicq (например) "реверсировал" (вот ведь слово привязалось) горячий русский парень Денис Дмитриенко. И чё-то я сомневаюсь, что горячему ФИНСКОМУ парню (если ты про Торвальдса) есть дело до лисек и сисек. Он ядро разрабатывает.
> Ты не обижайся, но RTFM. В моих устах это означает именно > тоже, что и в rfc. Под аутентификационными механизмами > понимаются предусмотренные в рамках транспортного протокола > возможности идентифицировать сообщающиеся стороны.
Вообще-то RTFM взад. Проблеммами аутентификации занимется более высокий уровень модели TCP/IP-прикладной. Задачей протокола транспортного уровня (в данном случае-UDP) является "обеспечение логического коммуникационного канала между источником и получателем данных без установления связи" (Робачевский "Операционная система UNIX"). В структуре самого пакета и есть то всего 5 полей: Source Port, Destination Port, Length, Checksum и поле прикладных данных. ГДЕ тут аутентификация?
> Например, в протоколе tcp (rfc793) эти функции выполняют > Sequence и Acknowledgement Numbers заголовка протокола + > сам механизм создания виртуального канала связи.
Cогласен. При создании виртуального канала как раз обе стороны обмениваются начальными значениями ISN (поэтому его тяжелее подделать, в отличие от UDP-довольно непростая задача предсказать начальное значение, не находясь в одном сегменте с жертвой или по пути пакета). Я именно это и имел в иду под аутентификацией (хотя тоже не совсем верно выразился).
> Уважаемый, у меня у самого опыт -- около полутора лет. Я > только-только начинаю уверенно ориентироваться в базовых > информационных технологиях. И не вижу ничего плохого в > программировании и в бессонных реверсированиях протоколов.
Да заради Бога. Просто прежде чем заниматься RAW-сокетами, необходимо знать основу(базис), а человек, которому ты это предложил как раз полный ноль в этом.
> Нет. Неинтерактивный сниффер (например, *dump -- windump, > tcpdump) выводит все захваченные данные в поток и надобно > сподобиться составить внешний фильтр, который позволял бы > просматривать схваченные данные, листая пакеты вверх-вниз. > Интерактивные снифферы имеют такие фильтры и обработчики.
Гон чистейшей воды. tcpdump (cамый старый и заслуженный сниффер) имеет в туеву хучу опций, больше половины из которых как раз и являются по сути своей фильтром. А результат можно с полпинка направить в файл для последующего анализа.
> Работа по реверсированию среднестатистического протокола > интерфейсного уровня, построенного над udp, занимает > день-два. $50-100.
М-да... Плюнуль что ли на всё и заняться "реверсированием"? Года через 2-3 можно плевать на лысину Березовскому. ;)
|
|
|