[MontelLUG] UDP of death :-D :-D :-D
Luca 'remix_tj' Lorenzetto
lorenzetto.luca a gmail.com
Ven 11 Nov 2011 10:09:17 CET
2011/11/11 Daneel Olivaw <daneel.olivaw.r a gmail.com>
>
> 2011/11/10 viper <recursivepointer a gmail.com>:
> > Da provare!!!
>
> Attenzione: qui siamo ben oltre certe vulnerabilità del classiche o
> simpatici bug di certi servizi. Qui si sta parlando di ENTRARE da una
> porta CHIUSA, una cosa mai sentita e piuttosto grave, specialmente se
> si pensa che di solito per ridurre i rischi si fa in maniera di
> chiudere le porte inutili o in caso di attacco una delle soluzioni
> immediate è chiudere per l'appunto tutto.
>
Ocio ocio. Questo vuol dire da una porta chiusa, cioe' che il
pacchetto arriva all'interno del tuo stack tcp/ip di sistema, che
viene elaborato e non c'e' la porta in ascolto per cui viene inviato
un pacchetto ICMP port unreachable. Se uno ha un firewall attivo e
invia il pacchetto alla porta chiusa (dal firewall s'intende) non
viene assolutamente restituito un ICMP Port unreachable, viene
semplicemente scartato.
Quindi il problema è nel "funny tcp/ip stack" di microsoft (che tutti
sanno aver rubato a BSD) e puo' essere sistemato bloccando
opportunamente le cose con un firewall.
Ciao ciao
Luca
--
"E' assurdo impiegare gli uomini di intelligenza eccellente per fare
calcoli che potrebbero essere affidati a chiunque se si usassero delle
macchine"
Gottfried Wilhelm von Leibnitz, Filosofo e Matematico (1646-1716)
"Internet è la più grande biblioteca del mondo.
Ma il problema è che i libri sono tutti sparsi sul pavimento"
John Allen Paulos, Matematico (1945-vivente)
Luca 'remix_tj' Lorenzetto, http://www.remixtj.net , <lorenzetto.luca a gmail.com>
More information about the montellug
mailing list