Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki 1 do 10 z 18

Temat: RST wywalanie polaczenia

  1. #1
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie RST wywalanie polaczenia

    czy da sie 1 pakietem rst / ack rozlaczyc 1 strone polaczenia?
    kiedys dawno temu cos na ten temat czytalem, ale nie pamietam.
    nie chodzi mi o fin/ack bo tu musze zgadywac za duzo. podaje nr portu, adres servera wysylam klientowi i bye. da sie tak zrobic?

  2. #2
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Musisz znac nie tylko adres i port jednego konca ale musisz trafic na dane drugiego... jesli wiesz ze koles siedzi na irc na serwerze X to wysylasz spoofowany pakiet do klienta... spoof mowi ze polczenie z serwera X z portu 6667 na adres IP klienta na port <tutaj zagadka> jest RST.

    Portow jest tylko 64k wiec bez przesady, nie ma az tyle zgadywania.
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  3. #3
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie

    fin trzeba podac dodatkowo 4 bajty seq/ack.
    rst tylko adres serwera - znam, port serwera - znam, adres klienta - moge znac, i port klenta - tutaj petelka na 65k portow.

    ale to nie dziala, odpalilem 2x nc na loopbacku, wysylalem rst i rst/ack hpingiem, i nic, brak reakcji. a porty napewno dobre. seq na 100% tez bo zawsze jest tam 0.

  4. #4
    Avatar rafal44
    rafal44 jest offline logout
    Zarejestrowany
    Dec 2007
    Postów
    291

    Domyślnie

    Tą pętelke na 65k portów możesz zmniejszyć. Klienty korzystają zwykle z portów powyżej 10000 i też do jakiejś granicy. Zależy od systemu.
    "a imię jego będzie czterdzieści i cztery"
    A. Mickiewicz Dziady cz. III

  5. #5
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie

    narazie nic se nie moge zmniejszyc bo nic nie dziala.
    any ideas? czytalem wlasnie ze to oczym pisze bylo uznawane za bug na BSD, i konirc informacji.
    wiec ma szanse to dzialc czy nie.
    bo jesli jedyny sposob to wyslanie 1 ze stron fin/ack i ack to dziekuje bardzo.

  6. #6
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie

    juz rozumiem o co biega, seq+1

    udalo mi sie netcaty rozlaczyc tym sposobem

    no coz, seq musze zgadnac port tez.
    seq sie zmienia, wiec lepiej robic pentelke dla portu.
    65k petki 32 bity kazda, na moim laczu mam 128 KB downloadu, czyli pewnie cos kolo 16 KB uploadu.
    1 pakiet RST = 54 bajty, czyli mam 16.348 / 54 = 300 pakietow na sekunde.
    hm..... troche malo. no i nie wiem czy moj isp puszcza spoofy.

    ciekawe jak sprawa wyglada na dedyku, daja roota?

  7. #7
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Daja... ale moga filtrowac spoofowane pakiety i jak zobacza ze z dedyka idzie spoof to moga Ci go wylaczyc :P bez oddawania kasy...
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  8. #8
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie

    Cytat Napisał TQM Zobacz post
    Daja... ale moga filtrowac spoofowane pakiety i jak zobacza ze z dedyka idzie spoof to moga Ci go wylaczyc :P bez oddawania kasy...
    a ja moge ich do sadu pozwac, za to ze podsluchuja moje pakiety.

  9. #9
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    Hehe... a oni moga pokazac Ci regulamin swiadczenie uslug na ktory musiales sie zgodzic podpisujac z nimi umowe i dalej mozesz ich cmoknac tam gdzie swiatlo nie dochodzi... a jesli nie ty podpisales umowe a Twoi rodzice albo ktos inny z rodziny to nie masz prawa sie odezwac nawet
    ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)

  10. #10
    Zarejestrowany
    Jan 2009
    Postów
    216

    Domyślnie

    zauwazylem ciekawa rzecz, nie musze dokladnie trafic sekwencji. ostatnie 16 bitow ustawie na 1, i przejdzie. Wydaje mi sie ze ma to cos doczynienia z MTU, ale to tylko przypuszczenie.
    Wiec wystarczy znalezc port + 2 bajty sekwencji.

    TQM, wiesz moze o czym ja mowie? Bo ja nie zabardzo

Strona 1 z 2 12 OstatniOstatni

Podobne wątki

  1. ktos zrywa mi polaczenia ssh
    By ds1978 in forum Security
    Odpowiedzi: 17
    Autor: 06-30-2008, 18:25
  2. Wklejenie kilku bajtow do aktywnego polaczenia TCP
    By gogulas in forum Newbie - dla początkujących!
    Odpowiedzi: 3
    Autor: 03-04-2008, 13:50

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52