Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 След.
RSS
LAND атака в Microsoft Windows
 
Обсуждение статьи LAND атака в Microsoft Windows
 
вин2к тоже подвержена, но гораздо меньше - один пакет вызывает 100% использование процессора на доли секунды.
 
Элементарный SYN flood :)
В Linux-е уже давно SYN cookie придумали :)))
 
MS призналась, что land-атаки существуют. ура.
 
не, это не syn-флуд,это немного другое
вообще говоря странно, что такая уязвимость присутствует вообще... методу-то сколько лет уже ? :)
 
Это не syn-flood, а именно land. Лет 7 или 8 назад этот тип аттак впервые появился, кажется.
 
Тупо сидел и смотрел на сообщение чено гря =)
 
а есть аналоги проги для Win ?
 
Цитата
moonspell пишет:
Это не syn-flood, а именно land. Лет 7 или 8 назад этот тип аттак впервые появился, кажется.
Рекомендации по предотвращению атак этого типа были опубликованы более 7 лет назад в RFC 2267
 
линком не поделитесь на эксплоит?
 
На этом форуме эксплойт опубликован.
 
Кстати, попытался я напустить подобные пакеты с разными номерами портов на сервер Win2K и не заметил просто никакого эффекта. Чтобы это значило? Пакеты приходят - Ethereal их видит, - вот только эффектов никаких не наблюдается.

Может быть потому, что Windows запущена как задача из под Solaris (с использованием платы SunPCI)? Но сетевой интерфейс у этой платы свой (физически отдельный от интерфейсов, используемых в Solaris).
 
Цитата
Гость пишет:
MS призналась, что land-атаки существуют. ура.
Причем призналась так недавно, что в MS ISA 2000 фильтр от Land с самого ее выхода в означенном году существует...
 
Цитата
nmalykh пишет:
 Рекомендации по предотвращению атак этого типа были опубликованы более 7 лет назад в RFC 2267
Видимо, rfc2267 вышел как раз вслед за этим. Если не ошибаюсь, это была первая атака типа land (Ноябрь 1997).
 
камрады, а кто-нить задумывался, почему именно WinXP SP2 и Win2K3 уязвимы ? С их фаерами встроенными ?
Может MS код "отражения" LAND-атак в фаер вынесла просто ? =)
 
Что-то сплоит вод Вин не идёт :( Пишит типа не найдена библиотека packet.dll  [IMG]http://www.securitylab.ru/forum/smileys/smiley18.gif[/IMG]
 
а нафига качать.. когда метод уже выложен
или ручками лень чуть-чуть поработать ?
а, ну да... винда, сорри
 
Надо уже наверно на никс переходить :)
 
Цитата
Гость пишет:
Надо уже наверно на никс переходить :)

(устало) holy wars  [IMG]http://www.securitylab.ru/forum/smileys/smiley11.gif[/IMG]
 
[IMG]http://www.securitylab.ru/forum/smileys/smiley36.gif[/IMG]
Страницы: 1 2 След.
Читают тему (гостей: 1)