eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plGrupypl.comp.pecetopoznienia na switchu › Re: opoznienia na switchu
« poprzedni post
następny post »
  • Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
    0.net!weretis.net!feeder4.news.weretis.net!proxad.net!feeder1-2.proxad.net!clea
    nfeed1-b.proxad.net!nnrp1-2.free.fr!not-for-mail
    From: Mateusz Viste <m...@n...pamietam>
    Subject: Re: opoznienia na switchu
    Newsgroups: pl.comp.pecet
    References: <lnXBD.281801$Yn.171243@fx14.ams1> <pr9hgt$qt9$1@node1.news.atman.pl>
    <ycYBD.376267$fw.333082@fx04.ams1>
    <5bd8511f$0$15495$426a74cc@news.free.fr>
    <dC6CD.311522$Yn.48051@fx14.ams1> <prbl8t$he8$1@node2.news.atman.pl>
    <dxeCD.339844$2D.171600@fx12.ams1>
    <5bd9a7d0$0$14294$426a74cc@news.free.fr>
    <5MoCD.457564$0R.28472@fx02.ams1> <5bdaafc6$0$5481$426a74cc@news.free.fr>
    <d%PCD.527088$zG.133939@fx23.ams1>
    <5bdbfcde$0$21611$426a74cc@news.free.fr>
    <XaTCD.454551$zA.376463@fx08.ams1>
    User-Agent: Pan/0.139 (Sexual Chocolate; GIT bf56508 git://git.gnome.org/pan2)
    MIME-Version: 1.0
    Content-Type: text/plain; charset=UTF-8
    Content-Transfer-Encoding: 8bit
    Date: 02 Nov 2018 09:05:54 GMT
    Lines: 24
    Message-ID: <5bdc1372$0$3728$426a74cc@news.free.fr>
    Organization: Guest of ProXad - France
    NNTP-Posting-Date: 02 Nov 2018 10:05:54 CET
    NNTP-Posting-Host: 82.64.0.151
    X-Trace: 1541149554 news-3.free.fr 3728 82.64.0.151:43918
    X-Complaints-To: a...@p...net
    Xref: news-archive.icm.edu.pl pl.comp.pecet:1260102
    [ ukryj nagłówki ]

    On Fri, 02 Nov 2018 07:39:35 +0000, Marcin Debowski wrote:
    > On 2018-11-02, Mateusz Viste <m...@n...pamietam> wrote:
    >> On Fri, 02 Nov 2018 04:02:17 +0000, Marcin Debowski wrote:
    >>> Nb. czytałem jakiś czas temu o bardzo ciekawym ataku opierającym się
    >>> (OIDP) własnie na odczycie stanu licznika - sprawdzane było w ten
    >>> sposób z jakim hostem łączył się atakowany serwer czy tez jakie zaszło
    >>> zdarzenie (modyfikujące lub nie licznik).
    >>
    >> Licznik TTL to średnio interesujące źródło informacji, a sam jego
    >> odczyt ciężko uznać za "atak". Swoją drogą, jego wartość faktycznie
    >> pozwala odgadnąć (z dużą dozą tolerancji) typ systemu operacyjnego
    >> który chowa się za danym adresem. Ale to informacja tak czy inaczej
    >> bardzo luźna, dużo lepsze wyniki w tym kontekście daje analiza flag,
    >> które host ustawia podczas hand-shake'u TCP (tzw. "TCP
    >> fingerprinting").
    >
    > To nie było takie proste, ale nie moge obie przypomnieć teraz
    > szczegółów. Jak odgrzebię to zapodam.

    To jest bardzo proste. Jak kto ciekawy to sięgnie po gugla i znajdzie
    m.in. to:
    https://en.wikipedia.org/wiki/TCP/IP_stack_fingerpri
    nting

    Mateusz

Podziel się

Poleć ten post znajomemu poleć

Wydrukuj ten post drukuj

« poprzedni post
następny post »

Następne wpisy z tego wątku

Najnowsze wątki z tej grupy


Najnowsze wątki

Grupy

Szukaj w grupach

Polecamy

Artykuły promowane

newsletter rss

Eksperci egospodarka.pl

1 1 1

Najnowsze w serwisie

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: