Autor: Krzysztof Mlynarski (krzysio_at_hebe.umcs.lublin.pl)
Data: Thu 26 Jan 1995 - 23:04:59 MET
Jarek Lis wrote:
>
> Czy ktos moglby mnie oswiecic jak sie taki 'IP-spoofing' atak przeprowadza?
>
> Rozumiem, ze sie wysyla pakiet podajac falszywy adres nadawcy. Ten pakiet
> do adresata zwykle dociera (no coz, jakby tu powiedziec, Internet na tym
> sie opiera), tylko nie rozumiem co dalej.
>
> Daje nam to lacznosc w jedna strone, i jakos nie potrafie sobie wyobrazic
> wykorzystania tego.
>
Wlasnie... jakbym widzial postingi z zagranicznych list dyskusyjnych,
gdzie zadawano wlasnie to samo pytanie. Sprawa jest wbrew pozorom dosc
oczywista! W wiekszosci przypadkow... wystarczy wlasnie komunikacja w
jedna strone. Np. jesli chcesz "wstrzelic" sie w sesje root'a, aby w
katalogu glownym systemu zainstalowac dla siebie plik .rhosts, wyslac do
siebie /etc/passwd, czy tez w koncu wykonac "zwykle" rm -rf /, to nie
musisz widziec, co konkretnie sie dzieje - skutek takiej operacji umiesz
bowiem przewidziec. :)
Pozdrawiam,
-Krzysio
-- +---------------------------------------------------------------+ | E-mail: =Unix/Network Security Expert= | | krzysio_at_hebe.umcs.lublin.pl IRC: Krzysio Radio: SQ5ASM | | root_at_hebe.umcs.lublin.pl Voice phone: +48-81-37-56-76 | | 3W home page: http://hebe.umcs.lublin.pl/Krzysio/Krzysio.html | | | | "You can't kill ... what was killed before ..." | | - unknown vampire | +---------------------------------------------------------------+
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:49:49 MET DST