Схема ее работы выглядит достаточно изящно. Берем TCP-пакет и кладем в SRC адрес получателя, в DST - адрес любого доступного в данный момент хоста, а в ISN вместо нормальной стартовой последовательности - четыре байта той информации, которую надо передать. В результате хост из DST, получив данный пакет, либо отвечает на него, подтверждая соединение (SYN,ACK), либо обрывает его (RST), в обоих случаях на хост из SRC уходит пакет, в котором нет никакой информации о нас, а в ISN содержится те четыре байта, что мы хотели передать.

Источник: CNet

теги: конференции  |  предложить новость  |  обсудить  |  все отзывы (0)

[5336]

назад «  » вперед

аналогичные материалы DevConf 2016 // 12.06.16 13:39 DevConf 2015 // 03.06.15 19:30 Фестиваль РИТ++ // 08.05.15 18:17 1Hippeus // 25.10.14 22:11 Продуманная оптимизация // 14.10.14 22:25 HighLoad++ 2014 // 10.10.14 00:26 DevConf 2014 // 06.05.14 21:25

последние новостиBugTraq.Ru: последние новости Бэкдор в xz/liblzma, предназначенный для атаки ssh-серверов // 30.03.24 17:23 Три миллиона электронных замков готовы открыть свои двери // 22.03.24 20:22 Doom на газонокосилках // 28.02.24 17:19 Умер Никлаус Вирт // 04.01.24 14:05 С наступающим // 31.12.23 23:59 Четверть приложений, использующих Log4j, до сих пор уязвима // 11.12.23 18:29 Google Drive находит файлы // 07.12.23 01:46