From: Burak DAYIOGLU (dayioglu@metu.edu.tr)
Date: Wed 04 Jul 2001 - 08:48:47 EEST
Serdar KOYLU wrote:
> Varsayilandan da ote bir durum olarak, IP paketlerinde source header
> fieldinde gonderen makinenin adresi olur. Boyle bir IP paketinde TCP
> protokolu varsa, SYN biti isaretliyse, sizde karsiya SYN-RECV gonderir
> cevap beklersiniz. Bu paketin yerine ulasmasi gerekir, ama ya biri
> spoof etmisse.. Artik ilkokul ogrencileri dahi biliyor diyebilecegimiz,
> basit ve etkili bir guvenlik sorunu olusturucu. Demekki defaultlari
> dusunerek yola cikarsak, boyle Bir DoS fiskesiyle feci
SYN-RECV degil SYN|ACK olacak. Ben TTL olcumunu SYN|ACK'lar uzerinde
yapacagim... Ilk SYN paketinin spoof edilmis olmasi ya da olmamasi beni
yine ilgilendirmiyor... :)
sevgiler,
-bd
-----------------------------------------------------------------------
Liste üyeliğiniz ile ilgili her türlü işlem için
http://liste.linux.org.tr adresindeki web arayüzünü kullanabilirsiniz.
Listeden çıkmak için: 'linux-request@linux.org.tr' adresine,
"Konu" kısmında "unsubscribe" yazan bir e-posta gönderiniz.
-----------------------------------------------------------------------