Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Как стать участником чужого TCP соединения ?

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
Легионер
Гость
СообщениеДобавлено: Пт Май 07 2004 17:53    Заголовок сообщения: Как стать участником чужого TCP соединения ? Ответить с цитатой
Доброго времени суток.
Многие слышали выражения типа "Зателнеться по такому-то порту" или "Залей сниффер по ФТП-шнику" и т.п. И многие из Вас телнетились или заходили по ФТП на сервер. Ну и что там видно после соединения? Да ничего хорошего. Удаленная машина упорно талдычит "введи пароль".
А почему бы не переждать, пока настоящий пользователь не зарегистрируется в системе и потом не перехватить его сессию.???????????
Подскажите прогу для перехвата сессии !
Спасибо .
Вернуться к началу
ALEX_SE



Зарегистрирован: 30.11.2003
Сообщения: 1043
Откуда: Энгельс, Саратовская обл.
СообщениеДобавлено: Пт Май 07 2004 17:55    Заголовок сообщения: Ответить с цитатой
LOL!!!
Прогу ему!
У Кевина Митника спроси...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород
СообщениеДобавлено: Пт Май 07 2004 22:47    Заголовок сообщения: Ответить с цитатой
Хе-хе, дуралей.
Эти уловки давно известны и приличные системы имеют не 100% защиту, но очень усложняющую процедуру увода TCP-соединения.

Если очень интересуешься - прочитай книгу "Атака на Internet". Книга со всех сторон положительная.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dmitry.Karpov



Зарегистрирован: 30.11.2003
Сообщения: 415
Откуда: Moscow
СообщениеДобавлено: Вт Май 11 2004 12:46    Заголовок сообщения: Ответить с цитатой
Легионер писал(а):
Многие слышали выражения типа "Зателнеться по такому-то порту" или "Залей сниффер по ФТП-шнику" и т.п. И многие из Вас телнетились или заходили по ФТП на сервер. Ну и что там видно после соединения? Да ничего хорошего. Удаленная машина упорно талдычит "введи пароль".

Ну так введи пароль!

Легионер писал(а):
А почему бы не переждать, пока настоящий пользователь не зарегистрируется в системе и потом не перехватить его сессию.???

Потому что ответы всё равно будут приходить на истинного владельца сессии, так что ты ничего не увидишь. Максимум, чего можно достичь - будешь вводить команды вслепую, как это делал Кевин Митник; и попадёшь туда же, куда и он - в тюрьму! :-)
_________________
Благословен Бог, сотворивший меня сисадмином!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597 		Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов 		This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...