информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Страшный баг в WindowsАтака на InternetВсе любят мед
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Phrack #70/0x46 
 Возможно, Facebook наступил на... 
 50 лет электронной почте 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Не, лыжи так и не едут. 10.07.01 19:33  Число просмотров: 915
Автор: SOLDIER Статус: Незарегистрированный пользователь
<"чистая" ссылка>
> Моё понимание "реверсирование протокола" тождественно
> реверсированию скомпилированной программы. Если программа
> использует эмуляцию процессорной архитектуры, то
> реверсирование такой программы -- восстановления этой
> эмулируемой архитектуры. Например, реверсирование протокола
> icq -- это восстановление сути, смысла и контента протокола
> icq по имеющемуся клиенту и/или серверу с закрытыми
> обработчиками протокола icq.


"Реверсирование" скомпилированной программы-есть дизассемблирование (BTW). На хрена программе эмулировать процессорную архитектуру (если это не программа-эмулятор, конечно)? Скомпилированная программа по сути своей есть просто переведённая компилятором последовательность команд в машинных кодах (в binary, если угодно). По поводу "реверсирования" протокола. Я так понял, что это в твоих терминах просто разбор оного(отдельно ARP-пакет, потом IP-хидер, потом-TCP/UDP и т.д.). Или опять это не так?

>
> Кстати, все эти письки, миськи, сиськи и лиськи юнисковые
> как раз и основаны на реверсированном втором протоколе
> аськи (udp). Реверс сделал один горячий финский парень :)

Почему то мне казалось, что никто никаких "реверсов" не делал, а гарные иудеи из Мирабилиса просто поделились описанием протокола ICQ (кстати, он в очень многих источниках описан). А kicq (например) "реверсировал" (вот ведь слово привязалось) горячий русский парень Денис Дмитриенко. И чё-то я сомневаюсь, что горячему ФИНСКОМУ парню (если ты про Торвальдса) есть дело до лисек и сисек. Он ядро разрабатывает.

> Ты не обижайся, но RTFM. В моих устах это означает именно
> тоже, что и в rfc. Под аутентификационными механизмами
> понимаются предусмотренные в рамках транспортного протокола
> возможности идентифицировать сообщающиеся стороны.

Вообще-то RTFM взад. Проблеммами аутентификации занимется более высокий уровень модели TCP/IP-прикладной. Задачей протокола транспортного уровня (в данном случае-UDP) является "обеспечение логического коммуникационного канала между источником и получателем данных без установления связи" (Робачевский "Операционная система UNIX"). В структуре самого пакета и есть то всего 5 полей: Source Port, Destination Port, Length, Checksum и поле прикладных данных. ГДЕ тут аутентификация?

> Например, в протоколе tcp (rfc793) эти функции выполняют
> Sequence и Acknowledgement Numbers заголовка протокола +
> сам механизм создания виртуального канала связи.

Cогласен. При создании виртуального канала как раз обе стороны обмениваются начальными значениями ISN (поэтому его тяжелее подделать, в отличие от UDP-довольно непростая задача предсказать начальное значение, не находясь в одном сегменте с жертвой или по пути пакета). Я именно это и имел в иду под аутентификацией (хотя тоже не совсем верно выразился).

> Уважаемый, у меня у самого опыт -- около полутора лет. Я
> только-только начинаю уверенно ориентироваться в базовых
> информационных технологиях. И не вижу ничего плохого в
> программировании и в бессонных реверсированиях протоколов.

Да заради Бога. Просто прежде чем заниматься RAW-сокетами, необходимо знать основу(базис), а человек, которому ты это предложил как раз полный ноль в этом.

> Нет. Неинтерактивный сниффер (например, *dump -- windump,
> tcpdump) выводит все захваченные данные в поток и надобно
> сподобиться составить внешний фильтр, который позволял бы
> просматривать схваченные данные, листая пакеты вверх-вниз.
> Интерактивные снифферы имеют такие фильтры и обработчики.

Гон чистейшей воды. tcpdump (cамый старый и заслуженный сниффер) имеет в туеву хучу опций, больше половины из которых как раз и являются по сути своей фильтром. А результат можно с полпинка направить в файл для последующего анализа.

> Работа по реверсированию среднестатистического протокола
> интерфейсного уровня, построенного над udp, занимает
> день-два. $50-100.

М-да... Плюнуль что ли на всё и заняться "реверсированием"? Года через 2-3 можно плевать на лысину Березовскому. ;)
<networking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach