Кевин Митник и TCP/IP

[Slava]

На праздниках зашел в один ростовский магазин книжный .
Ну из тех , где можно на грош пятаков купить .
Купил одну книгу . В ней меня заинтересовала такая история .

"Клиент,который хочет соединиться с сервером ,отправляет SYN-запрос на сервер ,указывая номер порта ,к которому он хочет подсоединиться , и случайное число .

Сервер отвечает ... где это число увеличено на единицу .

Далее идёт непереводимая игра слов , суть в том , что случайность этого числа защищает от спуфинга ( хз ,что это есть ) .

Но самое главное - дано маленькое такое примечание :
 " Кевин Митник в своё время смог решить эту задачу  . Но это уже другая история , и не будем уходить
далеко в сторону ".

Гугл говорит , что да ,был такой хакер . Но как он смог подделывать случайные числа история умалчивает .
Вернее я не нашёл упоминание этой темы ( .
Как он это порешал ? Например случайное число на стм генерится на основе аналогового шума -
то есть генерится абсолютно случайное число

[Bit]

Спойлер

Митник проник в компьютер Университета Лайолы в Чикаго, имевший доступ к домашнему ПК Шимомуры. Как известно, когда операционная система получает запрос на доступ, она посылает на компьютер-отправитель сообщение, подтверждающее получение. Митник вел сеанс «слепой» игры, и не мог видеть этих сообщений, так как находился в совершенно другом месте, но все-таки сумел разгадать номера последовательностей и приписать соответствующие номера дальнейшим своим запросам, получив таким образом доступ к ПК Шимомуры. (Теоретическая возможность этого была предсказана Стивом Белловином из Bell Labs еще в 1989 году, однако атака Митника — первый известный случай практического применения данной техники.)

https://habr.com/ru/post/68273/

[KrasCEP]

Даже его книжки есть, пишут что в продаже найти сложно, есть ссылки для скачивания в конце статьи

[Sarge76]

Как он это порешал ?

Возможно случайная последовательность была не совсем случайная и ПК был взломан ранее другим способом о котором история умалчивает, а в логи записано то что нужно было записать хацкеру. А себе просто приписал что смог разгадать случайную последовательность, ну чтоб в определенных кругах страх нагнать и авторитет поднять, всемогущий хацкер же и от него не скрыться!

[Олег Арм]

скачать книги Митника в fb2   https://www.litlib.net/author/2026

[hamop]

в продаже найти сложно, есть ссылки для скачивания в конце статьи

За всё бабла просят... Есть две его книги в эл.формате. BitБросить в ФА? Не знаю, как там по правам? А то поднас.ру форуму.

[dervish]

hamop, Да брось заинтересованным в личку ссылку на свое облако, тут точно ничем форуму не подпортишь. Материал специфичный в книгах, я не думаю что многие будет его скачивать

[Slava]

в продаже найти сложно, есть ссылки для скачивания в конце статьи

За всё бабла просят... Есть две его книги в эл.формате. BitБросить в ФА? Не знаю, как там по правам? А то поднас.ру форуму.

Скинь плиз . Статья на хабре впечетляет

[hamop]

Slava, на почту бросил...
Упс, почта в профиле не ахтивна 

[AlexSAN]

Так вот же ж ссылку давали - бабла не просят, вроде бы.

скачать книги Митника в fb2   https://www.litlib.net/author/2026

Книги автора - Кевин Митник:
      
Искусство быть невидимым: как сохранить приватность в эпоху Big Data
Искусство вторжения
Искусство обмана
Призрак в Сети. Мемуары величайшего хакера

[dervish]

hamop, Я тебе в личку Славин контакт скинул