Κυριακή, 15 Φεβρουαρίου 2009

Manmademan - Absent



Από τα καλά παλιά old-school :)


Σχετικά με αυτά που γράφω δεξιά στο chatbox, αποφάσισα να γίνει μια εκτενής ανάλυση-εξήγηση σύντομα σε κάποιο post στο blog μου.
Θα προσπαθήσω να κάνω και ένα real-time simulation σε μια πραγματική ip.

To bug που υπάρχει οφείλεται στον σταρχιδισμό των περισσότερων τελικών χρηστών που βαριόνται (μιλώ γι' αυτούς που είχαν γνώση, και όχι για τους άλλους) και ΔΕΝ κατέβασαν το patch για το DNS cache poisoning του Dan Kaminsky.
(χωρίς να φταίει αυτό από μόνο του, υπάρχουν και άλλοι παράμετροι)

To δεύτερο χειρότερο είναι ότι χρησιμοποιούν ΙΕ...

Το θέμα είναι ότι οι crackers κάνουν attack τα αδύναμα δίκτυα (και όχι τελικούς χρήστες - κανένας δεν πειράζει τον user καθε αυτόν) καθώς και servers με ελλέιψεις για το καλό των χρηστών και για την βελτίωση του προιόντος (οι lamers μόνο παίρνουν φράγκα για εκβιασμό) αλλά αυτό τώρα είναι άλλη συζήτηση και θα πάει μακρυά η κουβέντα.. :)



Όποιος είναι exploited από backdoor, σίγουρα στο diagnostics log του web interface του router του, θα δει ότι θα του κάνουν flood το TCP/IP.
Μυνήματα του στυλ "ΤCP flood scan, SYN Flood to host κλπ σημαίνει ότι..."


1 σχόλια:

fusion είπε...

Ρε FuSmOKer ωραία και καλά αυτά που γράφεις, δεν κατάλαβα όμως τίποτε!
Και δεν είμαι και κανένας άσχετος ρε γαμώτο.... :)
Πώς θα μου πάρουν τον έλεγχο του υπολογιστή μου όταν απλά το μόνο που έχω κάνει είναι μια συνδρομή rss στα σχόλια του blog??