[LUGOS-SEC] Re: [LUGOS] IDS
Primož Gabrijelčič
primoz at gabrijelcic.org
Tue Jul 6 07:35:14 CEST 2004
> Saso je napisal:
>
> Razlozi tudi, zakaj je ta celotna zadeva teoreticni diskurs
> bolj kot kaksna resna ranljivost sistemov. Velikost TCP okna
> je odvisna od implementacije IP sklada v operacijskih
> sistemih. Nekateri zacnejo z velikimi in jih po potrebi
> zmanjsujejo, drugi zacnejo z manjsimi in jih s casom
> povecujejo. Za vecino TCP sej bo okno med 4 in 16k. Za TCP
> seje, ki res prenasajo velike kolicine podatkov, bo TCP okno
> obicajno med 16k in 32k, vcasih celo 64k.
No, bodimo realni. Na splošno se popolnoma strinjam s tabo. Ampak problem je
vseeno realen in ne teoretičen, to pa zato, ker nekateri proizvajalci
omrežnih škatel, ki se jim ime začne na C, v nekaterih škatlah, ki govorijo
BGP, uporabljajo totalno polomljene TCP/IP sklade, ki so a) predvidljivi in
b) ne preverjajo da je RST postavljen čisto na konec TCP okna.
> Tu govorimo o realnem svetu, ne pa domaci mrezi.
Kdor ima domače omrežje priključeno direktno v internet brez filtrov, si
itak zasluži vse, kar ga lahko doleti.
Pozdrav,
Gp
=WinGpT= Go ahead, steal my ideas...everyone else does...
More information about the lugos-sec
mailing list