Вариант для распечатки		Пред. тема | След. тема
Форум Разговоры, обсуждение новостей
Режим отображения отдельной подветви беседы		[ Отслеживать ]

Проект TCP Stealth стал ответом на деятельность спецслужб по..., opennews (ok), 22-Авг-14, (0) [смотреть все] Разжуйте пожалуйста Т е получается, что приконнектиться к какому-то порту возмо, A.Stahl (ok), 14:39 , 22-Авг-14, (1) +1 // Насколько я понял - нет, клиент стукается напрямую к серверу, только в одном из , YetAnotherOnanym (ok), 14:44 , 22-Авг-14, (4) +5 // Технология Port Knocking осуществляет последовательность попыток подключения к з, AAW (?), 15:44 , 22-Авг-14, (26) // Т е я в заголовок пакета пишу какой-то идентификатор, потом коннекчусь в 46, 38, A.Stahl (ok), 16:30 , 22-Авг-14, (34) +1 Да , lv7e (?), 16:34 , 22-Авг-14, (35) Здесь не классический Port Knocking, а что-то близкое к нему Ни на какие дополн, Аноним (-), 19:16 , 22-Авг-14, (53) +7 Вариант single packet authorization , Michael Shigorin (ok), 13:18 , 27-Авг-14, (130) Это одна из технологий, позволяющая тебе секьюрно заходить на свой сервачок Вро, Аноним (-), 21:46 , 22-Авг-14, (66) // - Но вот прошёл год , Anonym2 (?), 08:19 , 23-Авг-14, (84) При том что его автор - специалист своего дела , Аноним (-), 18:58 , 23-Авг-14, (94) это как тайные стуки в дверь если три длинных вда коротких и один звонок, то всё, Кевин (?), 12:47 , 23-Авг-14, (91) +1 без таких людей жизнь была бы скучна c , qqq (??), 14:41 , 22-Авг-14, (2) –3 А как клиенты будут подключаться к серверу, у которого 80 порт отвечает только п, Аноним (-), 14:41 , 22-Авг-14, (3) // Это не для публичных сервисов На 80 порт могут коннектиться кто угодно, а на 22, YetAnotherOnanym (ok), 14:51 , 22-Авг-14, (5) +5 // Лично я не буду ставить ради закрытия и так безопасного ssh который на другом п, Аноним (-), 21:49 , 22-Авг-14, (67) –2 // Ты так говоришь, как будто пришел суровый мужик с пистолетом, наставил пистолет , Аноним (-), 22:31 , 24-Авг-14, (113) +3 Ну ты же понимаешь что роутеры по пути не обязаны быть дружественными А половин, Аноним (-), 06:44 , 23-Авг-14, (75) а не проще ли будет закрыть входящие icmp deny icmp from any to any in icmptypes, Dan Dare 3 (?), 14:52 , 22-Авг-14, (6) –17 // Мда как всё печально Для начала почитай для чего нужен icmp и о его полезност, EuPhobos (ok), 14:56 , 22-Авг-14, (8) +17 // ты наверное умней, чем авторы книг по FreeBSD данный пример есть почти в каждой, Dan Dare 3 (?), 15:02 , 22-Авг-14, (9) –25 // Копировать правила для фаервола из книг, не задумываясь что они делают - просто , annnonnn (?), 15:08 , 22-Авг-14, (11) +26 ты про меня не задумываеца к твоему сведенью, в книгах эти цепочки правил под, Dan Dare 3 (?), 15:12 , 22-Авг-14, (12) –11 Чувак, не позорься , Аноним (-), 15:14 , 22-Авг-14, (13) +11 Так давно же сказали глядит в книгу, видит фигу , Аноним (-), 19:26 , 22-Авг-14, (57) +4 Книжки читаешь Это здорово Токма когда читаешь, получше вникай в смысл темы ил, Slav (??), 15:48 , 22-Авг-14, (27) +3 Вы, наверное, не в курсе, что про таких умников с книгами наперевес думают грамо, Michael Shigorin (ok), 13:23 , 27-Авг-14, (131) Посмотри ещё раз на 6 в свете --0 - Echo Reply ping response 8 - Echo Request , Andrey Mitrofanov (?), 14:12 , 27-Авг-14, (136) Стандартный бсдшник Nobrainer в чистом виде , Аноним (-), 15:25 , 22-Авг-14, (20) +1 Наоборот Какой-то нестандартный Наверное, линуксоид , t28 (?), 15:51 , 22-Авг-14, (30) –3 Да как же нестандартный Хорошо вписывается в общую картину всяких тигаров, изен, Аноним (-), 19:22 , 22-Авг-14, (54) +2 Так много где делают, на самом деле Не только в случае фаерволлов Делают, не з, anonymous (??), 17:14 , 22-Авг-14, (40) +1 Перепись дрессированных обезьян на опеннете , Аноним (-), 19:23 , 22-Авг-14, (55) таки да, и не только эта ветка читаю и наслаждаюсь даже отвечать никому не хоч, arisu (ok), 19:50 , 22-Авг-14, (60) Не в обиду фрибсдшниками, я по дефолту навешиваю на фрибсдшников лэйбл тyпой но, Аноним (-), 06:50 , 23-Авг-14, (76) +1 bsd-шники-то тут при чём они себе спокойно пилят и или используют свою систему , arisu (ok), 06:59 , 23-Авг-14, (80) +2 Да кто как Вон Kibab какой-нибудь с пеной у рта доказывал как рулит бзда и ее л, Аноним (-), 19:12 , 23-Авг-14, (95) Статистику в студию , Гость (??), 14:54 , 24-Авг-14, (108) Так мы как раз в студии Поклацать по профайлам - много ума не надо А метрики в, Аноним (-), 23:31 , 24-Авг-14, (114) Он как раз вменяемый и дело делает Пользуясь случаем, также передаю привет Чеу, Michael Shigorin (ok), 13:25 , 27-Авг-14, (132) Всегда так делаю , sorrymak (ok), 17:17 , 22-Авг-14, (43) Книги устаревают еще до поступления на прилавок Угрозы развиваются стремительно, Аноним (-), 21:53 , 22-Авг-14, (68) А почему Вы думаете, что автор поста не может быть умней авторов книги по FreeBS, Hammer (ok), 08:08 , 24-Авг-14, (105) Как поможет запрет ICMP если при переборе всех ip-адресов диапаозонов будет прои, Аноним (-), 15:15 , 22-Авг-14, (14) +4 // курим матчасть стека протоколов tcp ip, Dan Dare 3 (?), 15:23 , 22-Авг-14, (16) –8 // И узнаем что TCP - отдельный протокол и icmp ему никуда не вперся Поэтому если , Аноним (-), 15:24 , 22-Авг-14, (19) +4 Предлагаю тебе покурить самому и еще прочитать как устанавливается соединение по, Аноним (-), 15:26 , 22-Авг-14, (21) +1 Да, это так Но есть ньюанс , продавец_кирпичей (?), 15:49 , 22-Авг-14, (28) Нюанс в том, что сканировать все порты всех айпишников в интернетах силенок не х, Аноним (-), 21:56 , 22-Авг-14, (69) –1 Zmap-у это расскажите, который за считанные часы перебирает на гигабитном канале, Аноним (-), 06:54 , 23-Авг-14, (78) +3 Не мешает сканированию TCP, вообще-то, гражданин кулсисоп , Аноним (-), 15:23 , 22-Авг-14, (17) +4 Типа этогоnmap -Pn -PS22-25,80,113,1050 -oG logs scan gnmap -n xxx xxx xxx xxx , Аноним (-), 15:24 , 22-Авг-14, (18) это такой вброс , Нанобот (ok), 16:35 , 22-Авг-14, (37) +2 // Да что вы к этому ICMP привязались, о бсдшные ламерюги В новости про icmp вообщ, Аноним (-), 19:26 , 23-Авг-14, (98) Смотри, линуксовый специоламерист Техника определeния ОСи на удалённом хостемож, metallica (ok), 21:53 , 23-Авг-14, (102) +1 gt оверквотинг удален Тут большая часть кода вообще не к месту, а то, что боле, anonymous (??), 09:37 , 24-Авг-14, (106) Его привёл как пример того, как ICMP может включаться при TCP IPвзаимодествиях , metallica (ok), 16:48 , 24-Авг-14, (109) ICMP может включаться при сетевых взаимодействиях Но как раз из-за всяких удодо, Аноним (-), 00:17 , 25-Авг-14, (116) Может, но это далеко не единственный метод А у половины кулсисопов к тому же на, Аноним (-), 23:50 , 24-Авг-14, (115) я вот никак не пойму, почему никто не обсудил данные 3 строчки файрвола смысл их, Dan Dare 3 (?), 20:21 , 24-Авг-14, (111) –2 // Ну все, после этого ты крутой бсдшный хакир, не меньше Правда, сканеры типа zma, Аноним (-), 03:47 , 25-Авг-14, (123) +1 // называться хакером мне совершенно не льстит это детям нравится, чтобы повыпендр, Dan Dare 3 (?), 08:28 , 25-Авг-14, (125) –1 как ты ненавязчиво поставил себя выше огромного количества людей в MIT действит, arisu (ok), 08:52 , 25-Авг-14, (126) –1 он у мамы дурачок, Mike (??), 18:39 , 25-Авг-14, (129) +1 Это потому, что Вы научились читать с бумажки 2 2 4 , а люди интересуются, в , Michael Shigorin (ok), 13:31 , 27-Авг-14, (133) Почему бы просто не создать какой ни будь сервис или демон на отдельно стоящем с, EuPhobos (ok), 14:55 , 22-Авг-14, (7) +4 // Это называется Honeypot , Аноним (-), 15:37 , 22-Авг-14, (23) +2 http ru wikipedia org wiki Honeypot, Случайный гость (?), 15:41 , 22-Авг-14, (24) // это не совсем ханипот Цель ханипота - разместить заведомо уязвимую версию ПО и , Ник (??), 18:44 , 22-Авг-14, (52) // Вот удобной подмены баннеров действительно нехватает Пересобирать ссш и обновля, Аноним (-), 22:00 , 22-Авг-14, (70) Тут предлагают некий deceiverd, который будет принимать соединения на всех интер, Аноним (-), 09:36 , 23-Авг-14, (90) Ачо, tcpwrappers уже отменили И в портах нету И в ебилдах , Аноним (-), 00:59 , 25-Авг-14, (119) Ну покажи инсталляцию tcpwrappers на любом произвольном сервере, которая делает , Аноним (-), 09:12 , 25-Авг-14, (127) Смотрим на ripe net диапазоны спецслужб и блочим их Есть же геоайпи, так нужно , _KUL (ok), 15:49 , 22-Авг-14, (29) // Слишком просто Думаете, вы умнее спецслужб, и те не подумали про диапазоны В но, Аноним (-), 16:15 , 22-Авг-14, (33) +1 // Добавлю ключевые слова для поиска landmark, orb, olympia, hacienda , anonymous (??), 17:15 , 22-Авг-14, (41) +1 Ну то-есть чуваки внаглую отбабахали или отжали ботнет, промышляют сканами, а , Аноним (-), 19:32 , 22-Авг-14, (58) +1 если ты думаешь, что нет 8230 , arisu (ok), 19:53 , 22-Авг-14, (61) +1 Так я и спрашиваю - когда уже начнут тарифы в открытую вывешивать , Аноним (-), 06:41 , 23-Авг-14, (74) это невыгодно снижает возможность дифферинцирования цен ну, в плане 171 а п, arisu (ok), 07:00 , 23-Авг-14, (81) +1 Хм, действительно , Аноним (-), 19:27 , 23-Авг-14, (99) Штукснет уже дождались , Michael Shigorin (ok), 13:33 , 27-Авг-14, (134) Политика агронома из анекдота нехай этот суслик подавится Уверяю вас это поро, Andrey (??), 15:58 , 22-Авг-14, (31) Поздравляю, вы только что изобрели DMZ , Аноним (-), 03:50 , 25-Авг-14, (124) а если бы использовали TCP_MD5SIG, можно было бы добиться аналогичного результат, Нанобот (ok), 15:06 , 22-Авг-14, (10)   // Чукча не читатель, чукча песатель https gnunet org sites default files tcp_st, pavlinux (ok), 18:16 , 22-Авг-14, (49) +4   // То есть никто не заметил, что посаны массив iv - обнуляют, а на sec - забили, pavlinux (ok), 01:48 , 24-Авг-14, (104)   На секундочку, в 2014 году любой овощ может запустить zmap на серваке с гигабитн, Аноним (-), 15:20 , 22-Авг-14, (15) // Портов 65535, если что 65535 суток - это как бы дофига , Аноним (-), 15:32 , 22-Авг-14, (22) // А нелюбой овощ может запустить 65535 zmap-ов на 65535 машинах , Случайный гость (?), 15:43 , 22-Авг-14, (25) +1 // В новости написано же - ботнеты АНБ юзает , pavlinux (ok), 18:18 , 22-Авг-14, (50) +1 Во первых там несколько часов Во вторых, можно взять скажем тысячу компьютеров , Аноним (-), 19:35 , 22-Авг-14, (59) Спецслужбы выявляют как раз уязвимый, годами непропатченный софт А не любителей, Аноним (-), 16:07 , 22-Авг-14, (32) +1 // данный софт расчитан на любителей поистерить на тему мы все под колпаком , спец, Нанобот (ok), 16:34 , 22-Авг-14, (36) –1 Т е спецслужбы занимаются кибер-терроризмом , Аноним (-), 16:44 , 22-Авг-14, (38) +2 // Неожиданно, правда Смешней всего, когда похекают именно твой комп и именно тебе , anonymous (??), 17:16 , 22-Авг-14, (42) +3 Уже давным-давно , sorrymak (ok), 17:18 , 22-Авг-14, (44) +2 для тебя это новость , arisu (ok), 19:54 , 22-Авг-14, (62) +3 Как известно, хуже террористов только борцы с терроризмом , Аноним (-), 06:40 , 23-Авг-14, (73) // угу 171 для борьбы с терроризмом годятся любые методы 187 , arisu (ok), 07:04 , 23-Авг-14, (83) SQN 32 бита, коллизий не боятся , дл (?), 16:50 , 22-Авг-14, (39) // В передаваемом хэше учитывается IP, порт отправителя и timestamp, поэтому коллиз, Аноним (-), 17:30 , 22-Авг-14, (46) +1 про port knocking стук в порты здесь http www ibm com developerworks ru libr, Аноним (-), 17:29 , 22-Авг-14, (45) +1 -A INPUT -p tcp -m tcp -j TARPIT , Аноним (-), 18:02 , 22-Авг-14, (47) // Своим тоже , pavlinux (ok), 18:19 , 22-Авг-14, (51) // Ну, прикинь как прикольно Идешь на сервак по ssh А там - обана, tarpit Не рой, Аноним (-), 06:55 , 23-Авг-14, (79) а не проще держать порты закрытыми на системе если сервак публичный ничего не п, вои и аноним подкрался (?), 18:06 , 22-Авг-14, (48) // как хорошо, что тебе доверяют только кофе разносить , arisu (ok), 19:55 , 22-Авг-14, (63) // Причем походу - только холодный , Аноним (-), 20:57 , 22-Авг-14, (64) +1 так я и не хвастаюсь что админ или программер я чисто любопытный линуксоид так , вои и аноним подкрался (?), 23:44 , 22-Авг-14, (72) // эти два предложения противоречат друг другу скажи, хирургу ты тоже будешь 171 , arisu (ok), 07:02 , 23-Авг-14, (82) –1 я говорил что совсем ничего не понимаю понимаю, но не считаю свое мнение оконча, вот такой вот аноним (?), 09:18 , 23-Авг-14, (88) ты это написал прямо в 48 яснее некуда , arisu (ok), 09:25 , 23-Авг-14, (89) +1 Не проще, когда требуется разрешить противоречие вида сервис должен быть доступ, Michael Shigorin (ok), 13:41 , 27-Авг-14, (135) Мне кажется это очень изящный способ выстрелить себе в ногу, результатом которог, Адекват (ok), 08:48 , 23-Авг-14, (85) +2 // Кроме того что на него прется легион ботов которые неиллюзорно грузят машину при, Аноним (-), 19:35 , 23-Авг-14, (100) // фу, эгоист D, chinarulezzz (ok), 00:06 , 24-Авг-14, (103) // Не будь эгоистом - расшарь свой сервак Просим, просим , Аноним (-), 00:18 , 25-Авг-14, (117) +1 Идея годная, посмотрим на реализацию , lucentcode (ok), 20:43 , 23-Авг-14, (101) // pavlinux выше уже посмотрел , Аноним (-), 13:34 , 24-Авг-14, (107) // Реализация вроде правильная, всё по феншую, по API Но поверхностный просмотр ко, pavlinux (ok), 18:18 , 24-Авг-14, (110) // Павлин, ну смени ты уже ник на д Артаньян , Аноним (-), 18:31 , 25-Авг-14, (128) –1 Ребята мне очень страшно помогите , Аноним (-), 08:57 , 31-Май-15, (137) 1,2,3,6,7,10,15,32,38,39,45,47,48,85,101,137

Сообщения

[Сортировка по времени | RSS]

10. "Проект TCP Stealth стал ответом на деятельность спецслужб по..."	+/–
Сообщение от Нанобот (ok), 22-Авг-14, 15:06
а если бы использовали TCP_MD5SIG, можно было бы добиться аналогичного результата без необходимости патчить йадро
Ответить | Правка | Наверх | Cообщить модератору

	49. "Проект TCP Stealth стал ответом на деятельность спецслужб по..."	+4 +/–
	Сообщение от pavlinux (ok), 22-Авг-14, 18:16
	Чукча не читатель, чукча песатель? https://gnunet.org/sites/default/files/tcp_stealth_3.16_1.diff +#ifdef CONFIG_TCP_STEALTH +u32 tcp_stealth_sequence_number(struct sock *sk, __be32 *daddr, +                u32 daddr_size, __be16 dport) +{ +    struct tcp_sock *tp = tcp_sk(sk); +    struct tcp_md5sig_key *md5; + +    __u32 sec[MD5_MESSAGE_BYTES / sizeof(__u32)]; +    __u32 i; +    __u32 tsval = 0; + +    __be32 iv[MD5_DIGEST_WORDS] = { 0 }; +    __be32 isn; + +    memcpy(iv, (const __u8 *)daddr, +           (daddr_size > sizeof(iv)) ? sizeof(iv) : daddr_size); + +#ifdef CONFIG_TCP_MD5SIG +    md5 = tp->af_specific->md5_lookup(sk, sk); +#else +    md5 = NULL; +#endif ...
	Ответить | Правка | Наверх | Cообщить модератору

	104. "Проект TCP Stealth стал ответом на деятельность спецслужб по..."	+/–
	Сообщение от pavlinux (ok), 24-Авг-14, 01:48
	То есть никто не заметил, что посаны массив iv[] - обнуляют, а на sec[] - забили ... +    __u32 sec[MD5_MESSAGE_BYTES / sizeof(__u32)]; +    __be32 iv[MD5_DIGEST_WORDS] = { 0 }; ... а меж тем после его заполнения ...     for (i = 0; i < MD5_DIGEST_WORDS; i++)         iv[i] = le32_to_cpu(iv[i]);     for (i = 0; i < MD5_MESSAGE_BYTES / sizeof(__le32); i++)         sec[i] = le32_to_cpu(((__le32 *)tp->stealth.secret)[i]); ... и  работы функции     md5_transform(iv, sec); Ну а это любимое занятие всех чайников (либо косящих под чайников) - добавить свою супер-криптохрень после известных алгоритмов, и обязательно с XOR. md5_transform() им мало, он верят в свою чистую карму и чувствуют что постигли Харикришну :)     isn = cpu_to_be32(iv[0]) ^ cpu_to_be32(iv[1]) ^           cpu_to_be32(iv[2]) ^ cpu_to_be32(iv[3]);     if (tp->stealth.mode & TCP_STEALTH_MODE_INTEGRITY)         be32_isn_to_be16_ih(isn) =             cpu_to_be16(tp->stealth.integrity_hash);     return be32_to_cpu(isn); } массив sec[] остаётся в памяти, с некриптованным кодом tp->stealth.secret[] ... Ну децкий сад - посаны упорно верят в XOR. ((__be16 *)iv)[6] ^= dport; И эта, массив iv[MD5_DIGEST_WORDS] (см. выше) состоит из 4 элементов!!! Где они 7-ой накопали???? Вроде от преобразования BIG-ENDIAN<->LITTLE-ENDIAN размеры массива не изменяются :) #define MD5_DIGEST_WORDS 4 http://lxr.free-electrons.com/source/include/linux/cryptohas... --- Вся функция - иммитация бурной деятельности, тупа заменяется на:   u32 tcp_stealth_sequence_number(void) {     return be32_to_cpu(get_random_int()); } Какой-то троян от АНБ, ну в жопу...
	Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема