-
Data: 2018-11-02 11:11:30
Temat: Re: opoznienia na switchu
Od: Marcin Debowski <a...@I...zoho.com> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]On 2018-11-02, Mateusz Viste <m...@n...pamietam> wrote:
> On Fri, 02 Nov 2018 07:39:35 +0000, Marcin Debowski wrote:
>> On 2018-11-02, Mateusz Viste <m...@n...pamietam> wrote:
>>> On Fri, 02 Nov 2018 04:02:17 +0000, Marcin Debowski wrote:
>>>> Nb. czytałem jakiś czas temu o bardzo ciekawym ataku opierającym się
>>>> (OIDP) własnie na odczycie stanu licznika - sprawdzane było w ten
>>>> sposób z jakim hostem łączył się atakowany serwer czy tez jakie zaszło
>>>> zdarzenie (modyfikujące lub nie licznik).
>>>
>>> Licznik TTL to średnio interesujące źródło informacji, a sam jego
>>> odczyt ciężko uznać za "atak". Swoją drogą, jego wartość faktycznie
>>> pozwala odgadnąć (z dużą dozą tolerancji) typ systemu operacyjnego
>>> który chowa się za danym adresem. Ale to informacja tak czy inaczej
>>> bardzo luźna, dużo lepsze wyniki w tym kontekście daje analiza flag,
>>> które host ustawia podczas hand-shake'u TCP (tzw. "TCP
>>> fingerprinting").
>>
>> To nie było takie proste, ale nie moge obie przypomnieć teraz
>> szczegółów. Jak odgrzebię to zapodam.
>
> To jest bardzo proste. Jak kto ciekawy to sięgnie po gugla i znajdzie
> m.in. to:
> https://en.wikipedia.org/wiki/TCP/IP_stack_fingerpri
nting
Ta forma ataku nie byłą prosta, nie fingerprintinig. Zresztą, mam coraz
więcej wątpliwości czy czegoś nie pomieszałem. Natrafiłem na opis chyba
na Niebezpieczniku, po którym dotarłem do oryginału, ale cholera nie
mogę się tego teraz doszukać.
--
Marcin
Następne wpisy z tego wątku
- 02.11.18 11:25 Mateusz Viste
- 02.11.18 12:03 Mateusz Viste
- 02.11.18 12:41 Roman Tyczka
- 02.11.18 13:20 Mateusz Viste
- 02.11.18 23:33 m
- 03.11.18 01:12 Marcin Debowski
- 03.11.18 01:15 Marcin Debowski
- 03.11.18 02:51 Marcin Debowski
- 03.11.18 03:05 m
- 03.11.18 03:57 Marcin Debowski
- 03.11.18 09:13 Roman Tyczka
- 03.11.18 09:19 Mateusz Viste
- 03.11.18 09:43 nadir
- 03.11.18 10:36 Roman Tyczka
- 03.11.18 10:57 Mateusz Viste
Najnowsze wątki z tej grupy
- własny ekran startowy
- Tani, ale szybki i niezawodny modem LTE...
- EPS12V
- Jaka moc wi-fi ?
- Karta dźwiękowa stereo
- Mini pecet
- drukarka potrzebna
- Rok 1973
- CFM (airflow) AMD Wraitha
- 16. Raport Totaliztyczny: Sprzedawanie zaszyfrowanych filmów na płytach Blu-Ray bez kluczy deszyfrujących
- 15. Raport Totaliztyczny: Średniowiecze Po,Zniszczeniu AmigaOS i Plan9
- USB3.x->HDMI/DP ze sterownikami w win11
- Dell ubija / przemianowuje swoje flagowe linie laptopów
- Ten adapter nie obsłuży dysków HDD PATA 2.5 cala - producent kłamie czy ja jestem głupi ?
- Przedłużacz USB-C działa w połowie
Najnowsze wątki
- 2025-03-15 parking Auchan
- 2025-03-15 Art. 19.1 ustawy o ochronie praw autorskich
- 2025-03-15 przegląd za mną
- 2025-03-15 Na co komu okna
- 2025-03-15 Mój elektryk
- 2025-03-15 Fejk muzyczny czy nie fejk
- 2025-03-15 China-Kraków => Senior PHP Symfony Developer <=
- 2025-03-15 Wrocław => Konsultant wdrożeniowy Comarch XL (Logistyka, WMS, Produk
- 2025-03-15 Błonie => Analityk Systemów Informatycznych (TMS SPEED) <=
- 2025-03-15 Warszawa => Senior Frontend Developer (React + React Native) <=
- 2025-03-15 Warszawa => Java Full Stack Developer (Angular2+ experience) <=
- 2025-03-15 Warszawa => Java Full Stack Developer (Angular2+) <=
- 2025-03-15 KOMU w RP3 pasuje "Rumuńska łatwość gmerania w wyborach" i dlaczego nie PO-Trzaskanym?
- 2025-03-15 China-Kraków => Key Account Manager IT <=
- 2025-03-14 Spalił się autobus :-)