-
Path: news-archive.icm.edu.pl!news.icm.edu.pl!news.nask.pl!news.nask.org.pl!news.unit
0.net!newsreader4.netcologne.de!news.netcologne.de!peer01.ams1!peer.ams1.xlned.
com!news.xlned.com!feeder.cambriumusenet.nl!feed.tweaknews.nl!posting.tweaknews
.nl!fx02.ams1.POSTED!not-for-mail
Newsgroups: pl.comp.pecet
From: Marcin Debowski <a...@I...zoho.com>
Subject: Re: opoznienia na switchu
References: <lnXBD.281801$Yn.171243@fx14.ams1> <pr9hgt$qt9$1@node1.news.atman.pl>
<ycYBD.376267$fw.333082@fx04.ams1>
<5bd8511f$0$15495$426a74cc@news.free.fr>
<dC6CD.311522$Yn.48051@fx14.ams1> <prbl8t$he8$1@node2.news.atman.pl>
<dxeCD.339844$2D.171600@fx12.ams1>
<5bd9a7d0$0$14294$426a74cc@news.free.fr>
<5MoCD.457564$0R.28472@fx02.ams1> <5bdaafc6$0$5481$426a74cc@news.free.fr>
<d%PCD.527088$zG.133939@fx23.ams1>
<5bdbfcde$0$21611$426a74cc@news.free.fr>
<XaTCD.454551$zA.376463@fx08.ams1>
<5bdc1372$0$3728$426a74cc@news.free.fr>
User-Agent: slrn/1.0.3 (Linux)
Mime-Version: 1.0
Content-Type: text/plain; charset=UTF-8
Content-Transfer-Encoding: 8bit
Lines: 31
Message-ID: <mpVCD.458264$0R.302321@fx02.ams1>
X-Complaints-To: a...@t...nl
NNTP-Posting-Date: Fri, 02 Nov 2018 10:11:30 UTC
Organization: Tweaknews
Date: Fri, 02 Nov 2018 10:11:30 GMT
X-Received-Body-CRC: 2623266888
Xref: news-archive.icm.edu.pl pl.comp.pecet:1260108
[ ukryj nagłówki ]On 2018-11-02, Mateusz Viste <m...@n...pamietam> wrote:
> On Fri, 02 Nov 2018 07:39:35 +0000, Marcin Debowski wrote:
>> On 2018-11-02, Mateusz Viste <m...@n...pamietam> wrote:
>>> On Fri, 02 Nov 2018 04:02:17 +0000, Marcin Debowski wrote:
>>>> Nb. czytałem jakiś czas temu o bardzo ciekawym ataku opierającym się
>>>> (OIDP) własnie na odczycie stanu licznika - sprawdzane było w ten
>>>> sposób z jakim hostem łączył się atakowany serwer czy tez jakie zaszło
>>>> zdarzenie (modyfikujące lub nie licznik).
>>>
>>> Licznik TTL to średnio interesujące źródło informacji, a sam jego
>>> odczyt ciężko uznać za "atak". Swoją drogą, jego wartość faktycznie
>>> pozwala odgadnąć (z dużą dozą tolerancji) typ systemu operacyjnego
>>> który chowa się za danym adresem. Ale to informacja tak czy inaczej
>>> bardzo luźna, dużo lepsze wyniki w tym kontekście daje analiza flag,
>>> które host ustawia podczas hand-shake'u TCP (tzw. "TCP
>>> fingerprinting").
>>
>> To nie było takie proste, ale nie moge obie przypomnieć teraz
>> szczegółów. Jak odgrzebię to zapodam.
>
> To jest bardzo proste. Jak kto ciekawy to sięgnie po gugla i znajdzie
> m.in. to:
> https://en.wikipedia.org/wiki/TCP/IP_stack_fingerpri
nting
Ta forma ataku nie byłą prosta, nie fingerprintinig. Zresztą, mam coraz
więcej wątpliwości czy czegoś nie pomieszałem. Natrafiłem na opis chyba
na Niebezpieczniku, po którym dotarłem do oryginału, ale cholera nie
mogę się tego teraz doszukać.
--
Marcin
Następne wpisy z tego wątku
- 02.11.18 11:25 Mateusz Viste
- 02.11.18 12:03 Mateusz Viste
- 02.11.18 12:41 Roman Tyczka
- 02.11.18 13:20 Mateusz Viste
- 02.11.18 23:33 m
- 03.11.18 01:12 Marcin Debowski
- 03.11.18 01:15 Marcin Debowski
- 03.11.18 02:51 Marcin Debowski
- 03.11.18 03:05 m
- 03.11.18 03:57 Marcin Debowski
- 03.11.18 09:13 Roman Tyczka
- 03.11.18 09:19 Mateusz Viste
- 03.11.18 09:43 nadir
- 03.11.18 10:36 Roman Tyczka
- 03.11.18 10:57 Mateusz Viste
Najnowsze wątki z tej grupy
- VMWare :)
- Co oznacza Wi-Fi? - po prostu nic!
- nowe programy wolniej rysują okna
- Drukara laserowa
- MSI B450 PRO VDH MAX - HDMI+DVI = 2 ekrany?
- Na tej Chmurce uciekły mi 2 posty
- Jakiś Volume
- Zniknął dźwięk na tylnym panelu
- Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- Nowy, "szybki "komputer AsRock nie posiada modułu TPM
- wymiana ekranu w laptopie
- Re: Głośniki
- Re: Głośniki
- Fwd: Re: Głośniki
- Re: Głośniki
Najnowsze wątki
- 2024-05-15 System operacyjny dla 6800?
- 2024-05-15 Ulm => IT Netzwerktechniker (m/w/d) <=
- 2024-05-15 Ulm => Technischer Rollouter (d/m/w) <=
- 2024-05-15 Zabrze => Junior HelpDesk <=
- 2024-05-15 Wrocław => Consultant/Implementer Comarch ERP XL <=
- 2024-05-15 Niemcy: "Alles fuer Deutschland" jest zakazane (dla AfD - nieprawomocna grzywna)
- 2024-05-14 Ustawy o rejestracji obcych agentów (wpływu): fuj Gruzja/Rosja v. cacy USA
- 2024-05-14 VMWare :)
- 2024-05-14 Ulm => Solution Engineer (m/w/d) Data Center Technologies <=
- 2024-05-14 Będziemy się znowu zrzucać na elektryki...
- 2024-05-14 Pompa ciepla Kaisai
- 2024-05-14 Przyłączenie działki do sieci elektrycznej
- 2024-05-14 Kraków => MS Dynamics 365BC/NAV Developer <=
- 2024-05-14 Kraków => SAP WM Consultant / Execution <=
- 2024-05-14 Wrocław => Business Development Manager - obszar bezpieczeństwa IT <