LAND атака в Microsoft Windows

Гость Guest	#1 Это нравится:0 Да/0 Нет 08.03.2005 09:00:10 Обсуждение статьи LAND атака в Microsoft Windows

qw Guest	#2 Это нравится:0 Да/0 Нет 09.03.2005 09:00:44 вин2к тоже подвержена, но гораздо меньше - один пакет вызывает 100% использование процессора на доли секунды.

Somebody Guest	#3 Это нравится:0 Да/0 Нет 09.03.2005 09:54:37 Элементарный SYN flood В Linux-е уже давно SYN cookie придумали ))

Гость Guest	#4 Это нравится:0 Да/0 Нет 09.03.2005 10:19:55 MS призналась, что land-атаки существуют. ура.

qw Guest	#5 Это нравится:0 Да/0 Нет 09.03.2005 10:20:07 не, это не syn-флуд,это немного другое вообще говоря странно, что такая уязвимость присутствует вообще... методу-то сколько лет уже ?

moonspell Guest	#6 Это нравится:0 Да/0 Нет 09.03.2005 10:42:43 Это не syn-flood, а именно land. Лет 7 или 8 назад этот тип аттак впервые появился, кажется.

Cerber Guest	#7 Это нравится:0 Да/0 Нет 09.03.2005 11:51:04 Тупо сидел и смотрел на сообщение чено гря =)

=0) Guest	#8 Это нравится:0 Да/0 Нет 09.03.2005 13:02:40 а есть аналоги проги для Win ?

nmalykh

Guest

Это нравится:0 Да/0 Нет

09.03.2005 13:11:06

Цитата
moonspell пишет: Это не syn-flood, а именно land. Лет 7 или 8 назад этот тип аттак впервые появился, кажется.

Рекомендации по предотвращению атак этого типа были опубликованы более 7 лет назад в RFC 2267

feel Guest	#10 Это нравится:0 Да/0 Нет 09.03.2005 16:30:42 линком не поделитесь на эксплоит?

nmalykh Guest	#11 Это нравится:0 Да/0 Нет 09.03.2005 16:31:58 На этом форуме эксплойт опубликован.

nmalykh

Guest

#12

Это нравится:0 Да/0 Нет

09.03.2005 17:01:13

Кстати, попытался я напустить подобные пакеты с разными номерами портов на сервер Win2K и не заметил просто никакого эффекта. Чтобы это значило? Пакеты приходят - Ethereal их видит, - вот только эффектов никаких не наблюдается.

Может быть потому, что Windows запущена как задача из под Solaris (с использованием платы SunPCI)? Но сетевой интерфейс у этой платы свой (физически отдельный от интерфейсов, используемых в Solaris).

Аристокот

Guest

#13

Это нравится:0 Да/0 Нет

09.03.2005 17:38:17

Цитата
Гость пишет: MS призналась, что land-атаки существуют. ура.

Причем призналась так недавно, что в MS ISA 2000 фильтр от Land с самого ее выхода в означенном году существует...

moonspell

Guest

#14

Это нравится:0 Да/0 Нет

09.03.2005 21:13:44

Цитата
nmalykh пишет: Рекомендации по предотвращению атак этого типа были опубликованы более 7 лет назад в RFC 2267

Видимо, rfc2267 вышел как раз вслед за этим. Если не ошибаюсь, это была первая атака типа land (Ноябрь 1997).

TSS Guest	#15 Это нравится:0 Да/0 Нет 09.03.2005 21:29:07 камрады, а кто-нить задумывался, почему именно WinXP SP2 и Win2K3 уязвимы ? С их фаерами встроенными ? Может MS код "отражения" LAND-атак в фаер вынесла просто ? =)

^)) Guest	#16 Это нравится:0 Да/0 Нет 09.03.2005 23:24:29 Что-то сплоит вод Вин не идёт Пишит типа не найдена библиотека packet.dll [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG]

qw Guest	#17 Это нравится:0 Да/0 Нет 10.03.2005 07:22:29 а нафига качать.. когда метод уже выложен или ручками лень чуть-чуть поработать ? а, ну да... винда, сорри

Гость Guest	#18 Это нравится:0 Да/0 Нет 10.03.2005 09:51:17 Надо уже наверно на никс переходить

grey

Guest

#19

Это нравится:0 Да/0 Нет

10.03.2005 11:16:57

Цитата
Гость пишет: Надо уже наверно на никс переходить

(устало) holy wars [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]

Гость Guest	#20 Это нравится:0 Да/0 Нет 10.03.2005 12:23:54 [IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?