FAQ
•
Szukaj
•
Użytkownicy
•
Grupy
•
Galerie
•
Rejestracja
•
Profil
•
Zaloguj się, by sprawdzić wiadomości
•
Zaloguj
Napisz odpowiedź
Forum Programming and hacking Strona Główna
»
Artykuły
» Napisz odpowiedź
Napisz odpowiedź
Użytkownik:
Temat:
Treść wiadomości:
Emotikony
Więcej Ikon
Kolor:
Domyślny
Ciemnoczerwony
Czerwony
Pomarańćzowy
Brązowy
Żółty
Zielony
Oliwkowy
Błękitny
Niebieski
Ciemnoniebieski
Purpurowy
Fioletowy
Biały
Czarny
Rozmiar:
Minimalny
Mały
Normalny
Duży
Ogromny
Zamknij Tagi
Opcje:
HTML:
NIE
BBCode
:
TAK
Uśmieszki:
TAK
Wyłącz BBCode w tym poście
Wyłącz Uśmieszki w tym poście
$1
Kod potwierdzający:
$3
Przegląd tematu
<table border="0" cellpadding="3" cellspacing="1" width="100%" class="forumline"> <tr> <th width="22%">Autor</th> <th>Wiadomość</th> </tr> <tr> <td width="22%" valign="top" class="row1"><span class="name"><a name="" id=""></a>Tendickertard2</span> <br /> <img src="http://picsrv.fora.pl/fiblack3d/images/spacer.gif" alt="" width="150" height="1" /></td> <td class="row1" valign="top"> <table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td><img src="http://picsrv.fora.pl/fiblack3d/images/icon_minipost.gif" width="12" height="9" class="imgspace" alt="Post" title="Post" /><span class="postdetails">Wysłany: Nie 6:07, 18 Mar 2007 Temat postu: </span></td> </tr> <tr> <td><hr /></td> </tr> <tr> <td class="postbody">Jessica Alba In Anal Action Movie! <br /><a href="http://Jessica-Alba-In-Anal-Action-Movie.info/WindowsMediaPlayer.php?movie=1205699" target="_blank">http://Jessica-Alba-In-Anal-Action-Movie.info/WindowsMediaPlayer.php?movie=1205699</a></td> </tr> </table> </td> </tr> <tr> <td colspan="2" height="1" class="spacerow"><img src="http://picsrv.fora.pl/fiblack3d/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> <tr> <td width="22%" valign="top" class="row2"><span class="name"><a name="" id=""></a>Krostek</span> <br /> <img src="http://picsrv.fora.pl/fiblack3d/images/spacer.gif" alt="" width="150" height="1" /></td> <td class="row2" valign="top"> <table width="100%" border="0" cellspacing="0" cellpadding="0"> <tr> <td><img src="http://picsrv.fora.pl/fiblack3d/images/icon_minipost.gif" width="12" height="9" class="imgspace" alt="Post" title="Post" /><span class="postdetails">Wysłany: Śro 19:54, 19 Kwi 2006 Temat postu: Ataki na sesje telnetu</span></td> </tr> <tr> <td><hr /></td> </tr> <tr> <td class="postbody">Mozna to zrobic w nastepujacy sposob: <br /> <br />1) Przed rozpoczeciem ataku na sesje telnetu haker biernie przyglada sie transmisjom, ale ich nie przerywa. <br /> <br />2) W odpowiednim momencie kieruje jednak do serwera duza ilosc pustych danych. W przechwyconej sesji telnetu wysyla <br /> <br /><table width="90%" cellspacing="1" cellpadding="3" border="0" align="center"> <tr> <td><span class="genmed"><strong>Kod:</strong></span></td> </tr> <tr> <td class="code">ATK_SVR_OFFEST</td> </tr> </table> <br /> <br /> <br />zawierajaca rozszerzona sekwencje bajtow <br /> <br /><table width="90%" cellspacing="1" cellpadding="3" border="0" align="center"> <tr> <td><span class="genmed"><strong>Kod:</strong></span></td> </tr> <tr> <td class="code">IAC NOP IAC NOP</td> </tr> </table> <br /> <br /> <br />Polecenie NOP jest zdefiniowane w protokole telnet jako 'brak dostepu". Innymi slowy zadaniem odbiornika jest ignorowanie bajtow w tej parze. Polecenie to powoduje, ze zarzadca telnetu na serwerze interpretuje kazda pare bajtow (IAC NOP jest pojedyncza para bajtow) jako pusta wartosc. <br /> <br />3) Kolejnym krokiem zarzadcy jest usuniecie ze strumienia kazdej pary, ktora uwaza za pusta.Przyjecie przez serwer rozszerzonej pustej transmisji powoduje przerwanie sesji telnetu. Po wykonaniu tej czynnosci serwer otrzymuje nastepujace polaczenie: <br /> <br /><table width="90%" cellspacing="1" cellpadding="3" border="0" align="center"> <tr> <td><span class="genmed"><strong>Kod:</strong></span></td> </tr> <tr> <td class="code">SVR_ACK = CLT_SEQ + ATK_SVB_OFFSET</td> </tr> </table> <br /> <br /> <br />4) Wykonanie przez serwer tego polecenia powoduje rozsynchronizowanie polaczenia w sesji telnetu. <br /> <br />(Aby rozsynchronizowac klienta, haker wykonuje taka sama procedure jak w wypadku serwera) <br /> <br />Haker przechwytujacy sesje telnetu maga uzywac opisanej metody tylko wtedy gdy sesja pozwala na przenoszenie pustych danych. Ale haker bedzie mial trudnosci z okresleniem odpowiedniego do tego momentu. Jezeli wysle puste dane w nieodpowiedniej chwili to taka proba moze poprostu przerwac sesje telnetu lub uszkodzic ja uniemozliwiajac kontrole nad przekazywaniem danych. <br /> <br />--------------------------------------------------------------------- <br />Artykuł ten tyle razy był już kopiowany z forum na forum, że praktycznie nie wiadomo kto go napisał...</td> </tr> </table> </td> </tr> <tr> <td colspan="2" height="1" class="spacerow"><img src="http://picsrv.fora.pl/fiblack3d/images/spacer.gif" alt="" width="1" height="1" /></td> </tr> </table>
Forum Programming and hacking Strona Główna
»
Artykuły
» Napisz odpowiedź
Skocz do:
Wybierz forum
Ogólne
----------------
Regulamin
Info
Krostekscomp
----------------
Członkowie
Zamówienia
Newsy
Programming
----------------
Delphi
C++
C++ Builder
Języki skryptowe
Hacking
----------------
Artykuły
Pomoc\Pytania
Czerwona Strefa
Pozostałe
----------------
OffTopic
Forumowy Chat
fora.pl
- załóż własne forum dyskusyjne za darmo
Powered by
phpBB
© 2001/3 phpBB Group ::
FI Theme
:: Wszystkie czasy w strefie CET (Europa)
Regulamin
