Главная категория > Windows

Кевин Митник и TCP/IP

(1/3) > >>

Slava:
На праздниках зашел в один ростовский магазин книжный .
Ну из тех , где можно на грош пятаков купить .
Купил одну книгу . В ней меня заинтересовала такая история .

"Клиент,который хочет соединиться с сервером ,отправляет SYN-запрос на сервер ,указывая номер порта ,к которому он хочет подсоединиться , и случайное число .

Сервер отвечает ... где это число увеличено на единицу .

Далее идёт непереводимая игра слов , суть в том , что случайность этого числа защищает от спуфинга ( хз ,что это есть ) .

Но самое главное - дано маленькое такое примечание :
 " Кевин Митник в своё время смог решить эту задачу  . Но это уже другая история , и не будем уходить
далеко в сторону ".

Гугл говорит , что да ,был такой хакер . Но как он смог подделывать случайные числа история умалчивает .
Вернее я не нашёл упоминание этой темы ( .
Как он это порешал ? Например случайное число на стм генерится на основе аналогового шума -
то есть генерится абсолютно случайное число

Bit:
СпойлерМитник проник в компьютер Университета Лайолы в Чикаго, имевший доступ к домашнему ПК Шимомуры. Как известно, когда операционная система получает запрос на доступ, она посылает на компьютер-отправитель сообщение, подтверждающее получение. Митник вел сеанс «слепой» игры, и не мог видеть этих сообщений, так как находился в совершенно другом месте, но все-таки сумел разгадать номера последовательностей и приписать соответствующие номера дальнейшим своим запросам, получив таким образом доступ к ПК Шимомуры. (Теоретическая возможность этого была предсказана Стивом Белловином из Bell Labs еще в 1989 году, однако атака Митника — первый известный случай практического применения данной техники.)
https://habr.com/ru/post/68273/

KrasCEP:
Даже его книжки есть, пишут что в продаже найти сложно, есть ссылки для скачивания в конце статьи

Sarge76:

--- Цитата: Slava от 11/01/2022 03:07:25 ---Как он это порешал ?
--- Конец цитаты ---
Возможно случайная последовательность была не совсем случайная и ПК был взломан ранее другим способом о котором история умалчивает, а в логи записано то что нужно было записать хацкеру. А себе просто приписал что смог разгадать случайную последовательность, ну чтоб в определенных кругах страх нагнать и авторитет поднять, всемогущий хацкер же и от него не скрыться!

Олег Арм:
скачать книги Митника в fb2   https://www.litlib.net/author/2026

Навигация

[0] Главная страница сообщений

[#] Следующая страница