практически каждый пользователь сети пользуется icq, вот хотелось бы узнать, возможно используя открыты порт данного приложения получить доступ к локальным ресурсам удалённой машины?
04.11.2006 11:19:39
шутник =) некоторые даже IE запустить не могут... и таких не мало.... |
|||
|
|
04.11.2006 22:23:23
Истинно, но далеко не ответ на поставленный вопрос... |
|||
|
|
05.11.2006 11:56:51
Вот так же и в асе. |
|||
|
|
05.11.2006 20:11:39
открытый порт?) 80ый чтоли?) если такая любовь к браузерам, и речь о портах, то через HTTP RAT можно удалённо лазить по машине, причём используя для этого только коннект своим браузером. безусловно сначала закинув северную часть ) Используя уязвимости IE можно выполнять проив.код, как правило самозагружая и исполняя файл (wmf, vml, XMLHTTP ActiveX компонент). На асечке.ру выкладывалась гуёвая сборка эксплоита, исп. переполнение буфера в клиенте для вып. кода. |
|||
|
|
07.11.2006 13:12:43
заметьте, что все уязвимости находятся в официальных клиентах ICQ, поэтому есть смысл юзать альтернативные. |
|
|
|
07.11.2006 20:45:12
очень смешно ))))... IE , разве что пользователь под правами админа запустит в IE вредоносный код. IE инициатор соединения и если по уму всё настроить, зафаирволить + пустить через нат, то порт будет открываться только по нужде инициатора, а ответы приниматься только от запрашиваемого хоста. входящие же данные можно пропускать через фильтры и отлеживать адресацию, сегментирование и траффик в целом . получить доступ можно только используя перехват среды передачи данных, что весьма мало вероятно. АСЬКА же, или подобные клиенты, работают по принципу "стучи открыто" , вот и закрадывается у меня подозрение что данное приложение мягко сказать не очень надёжно... |
|||
|
|
07.11.2006 22:15:07
Аська так же как и IE выступает инициатором подключения, а не слушает порт. Обмен данными ведется также с конкретным сервером. Пропускать их через фильтры конечно проблематичнее, чем в случае с HTTP. Если вы опасаетесь возможных уязвимостей, то, как уже советовали, используйте альтернативные клиенты и регулярно обновляйте их.
|
|
|
|
08.11.2006 22:24:20
в таком случае как в неё можно стучать ? )).. разве она не обменивается с ICQ сервером на предмет новых сообщений? ICQ сервер просто мапит поток с № на № в рамках протоколов которые использует данное приложение..
|
|||||
|
|
08.11.2006 23:33:41
Прочитал в Хакере за октябрь про некий SST - аналог Аси, но во много раз безопасней (шифрование всех сообщений, возможность коннекта через socks и др.) Кроме этого, сервис пока еще выдает шестизначные номерки... Я, конечно никого не призываю переходить на SST, но, мне кажется, он станет очень популярным через некоторое время...
|
|
|
|
14.11.2006 00:21:39
А какие аргументы ее хорошести?Может, есть внятная документация показывающая красоту и стройность надежного протокола?Открытая референсная реализация показывающая отсутствие security flaws?Из твоего поста сие неочевидно а по слову SST гугл выдаст очень много лишнего.
|
|||||||||
|
|
14.11.2006 20:38:20
спорный вопрос по поводу безопасности< Timing атаки вполне вероятны, но пока только на энтузиастском уровне, но простите, чем лучше ICQ тогда?) За исключением имения там друзей?)
|
|||||||
|
|
23.11.2006 23:10:53
1) фичастость протокола и относительно адекватную его реализацию (во всяком случае множество фич сделано лучше чем в МСН, жаббер, sip и т.п. - там эквивалентов или нет или сделано убого).Конечно ничего идеального на свете нет, но из проприетарных протоколов этот имхо лучший. 2) Наличие пары дюжин клиентов на выбор для любой ОС и на любой вкус. Хотя минусов у ICQ конечно же хватает.Идеального IM протокола не вижу пока.Место все еще не занято...
|
|||||||||||||
|
|
30.11.2006 23:07:29
Timing атаки применяются для раскрытия крипто-защищённости, начиная от RSA ключей и перехвата трафика TOR через ноды, заканчивая кражей конфиденциальной информации в многопоточных (Hyperthreading) процессах. Мутность в понимании IT терминов может вытекать только из-за собственной неосведомлённости.
После трактата о протоколах, действительно трезвая фраза.
Мы живём не на луне, и понятие "секурность софта" никогда не означало полное соблюдение приватности пользователя, учитывая в каком веке мы живём. Пример насчёт решений для общения - ICMP чат Неужели такая плохая вещь, если у вас "там" нет друзей ?) Если подбирать сеть по чисто пользовательским критериям, вкусы у всех различны. Если бы у SST был такой друг как AOL, который перекупил проект у Голдфингера тогда, то сейчас вы бы говорили абсолютно обратные вещи ) |
|||||||
|
|
||||||