Siema.
- Thread starter hejter
- Rozpoczęty
crazyferajna
Użytkownik
- Dołączył
- Listopad 25, 2010
- Posty
- 144
jo tysz moga sprawdzic ino dej mi linka...
90 % internetu zleci Tobie: rfi, xss, sql i inne tego typu script-kitti'sowe "hacki".
Zaloze sie ze serwerem tym zarzadza sredniej klasy admin ktory nie moduluje polaczen, w takim przypadku osobiscie sprobowal bym wykorzystac slabosc protokolu TCP/IP poprzez przejecie juz wczesniej nawiazanego polaczenia np. ftp (jezeli w danym momencie polaczenie wlasciciela forum wyslalo flage SA na serwer).
rfc1948 link - nieaktualne ale warto przeczytac w ramach historii...
rfc6528 link - oczywiscie tcp/ip dlugo jeszcze bedzie zelaznym rarytasem w menu sprawnych wlamywaczy
Oczywiscie bedziesz potrzebowal wiedzy programistycznej na srednim poziomie aby napisac aplikacje generujaca numer sekwencji dla target polaczenia.
Ad. note: Tak w ramach ciekawostki, ten atak w polaczeniu z ip_spoofing wykorzystal Mitnick aby nawziac zdalne polaczenie z komputerem domowym Tsutomu.
Ps. Jezeli serwer nie posiada inspekcji stanow mozesz sprobowac wyslac sfalszowana odpowiedz SA.
Zaloze sie ze serwerem tym zarzadza sredniej klasy admin ktory nie moduluje polaczen, w takim przypadku osobiscie sprobowal bym wykorzystac slabosc protokolu TCP/IP poprzez przejecie juz wczesniej nawiazanego polaczenia np. ftp (jezeli w danym momencie polaczenie wlasciciela forum wyslalo flage SA na serwer).
rfc1948 link - nieaktualne ale warto przeczytac w ramach historii...
rfc6528 link - oczywiscie tcp/ip dlugo jeszcze bedzie zelaznym rarytasem w menu sprawnych wlamywaczy
Oczywiscie bedziesz potrzebowal wiedzy programistycznej na srednim poziomie aby napisac aplikacje generujaca numer sekwencji dla target polaczenia.
Ad. note: Tak w ramach ciekawostki, ten atak w polaczeniu z ip_spoofing wykorzystal Mitnick aby nawziac zdalne polaczenie z komputerem domowym Tsutomu.
Ps. Jezeli serwer nie posiada inspekcji stanow mozesz sprobowac wyslac sfalszowana odpowiedz SA.