Christian Seiler: IPs manipulierbar (Nachtrag)

Beitrag lesen

Hallo,

Der IP-Faker müsste also mindestens 3 Pakete faken. Man muss jetzt aber wissen, dass jedes TCP/IP-Paket einen Zähler enthält, der mit einer Zufallszahl initialisiert wird. Da der Angreifer den Zähler des Servers nicht kennt (da er das erst im ersten Antwortpaket erfahren kann, welches aber nicht an ihn geschickt wird, da die gefakete IP nicht seine ist) dann muss er sie raten. Das ist möglich jedoch extrem unwarscheinlich. Aber: Wenn er den Counter einmal erraten hat (der wird jedes Paket hochgezählt), dann stehen ihm für _diese_ Verbindung Tür und Tor offen. Er kann jedoch nur Anfragen absetzten, aber keine Daten empfangen, da die Pakete nicht an ihn gerichtet sind.

Nachtrag: der Angreifer kann nicht mal wissen, ob er erfolgreich war, da er ja keine direkte Antwort bekommt.

Grüße,

Christian

0 43

!!! gzip_cnc: Security-Warnung !!!

Michael Schröpl
  • software
  1. 0
    Christian Kruse
    1. 0
      Mathias Bigge
      1. 0
        Test ... Test ...
        1. 0
          Test ... Test ...
          1. 0
            Test ... Test ...
            1. 0

              RTFM

              Orlando
              • zu diesem forum
    2. 0
      Michael Schröpl
      1. 0
        Christian Seiler
        1. 0
          Michael Schröpl
          1. 0
            Christian Seiler
            1. 0
              Michael Schröpl
  2. 0
    Christoph Zurnieden
    1. 0
      Michael Schröpl
  3. 0

    Frage an die Netzwerk-Spezialisten

    Michael Schröpl
    1. 0
      Christian Seiler
      1. 0

        IPs manipulierbar (Nachtrag)

        Christian Seiler
        1. 0
          Sven Rautenberg
          1. 0
            Henryk Plötz
            1. 0
              Michael Schröpl
  4. 0
    Michael Schröpl
    1. 0

      ... gnlpfts ... gzip_cnc 1.11, code review please

      Michael Schröpl
      1. 0
        Christian Kruse
        1. 0
          Michael Schröpl
          1. 0
            Christian Kruse
            1. 0
              Christian Kruse
              1. 0
                Michael Schröpl
                1. 0
                  Christoph Zurnieden
                  1. 0
                    Michael Schröpl
                    1. 0
                      Christoph Zurnieden
                      1. 0
                        Michael Schröpl
                        1. 0
                          Christoph Zurnieden
                          1. 0
                            Michael Schröpl
                            1. 0
                              Christoph Zurnieden
                    2. 0
                      Kai Lahmann
                      1. 0
                        Michael Schröpl
                        1. 0
                          Kai Lahmann
                          1. 0
                            Michael Schröpl
                  2. 0
                    Christian Kruse
                    1. 0
                      Christoph Zurnieden
                      1. 0
                        Christian Kruse
                        1. 0
                          Christoph Zurnieden
  5. 0
    Michael Schröpl