Мы переехали http://www.webxakep.net

Воскресенье, 22.12.2024
На главную · Регистрация · Войти · Пользователи · User`Bars · Обратная связь · WebTools · Последние сообщения · Поиск

  • Страница 1 из 1
  • 1
Модератор форума: k10n  
FAQ по безопасности

Hydro$Дата: Вторник, 24.04.2007, 14:21 | Сообщение # 1
Сержант
Группа: Новенькие
Сообщений:34
Статус: Offline
Мой файрвол время от времени сообщает мне об RST-атаках, или сканировании портов с сайтов, которые я посещаю. За мной кто-то следит?

RST - это не обязательно настоящая атака.

Существует возможность сброса установленного TCP подключения с помощью посылки соответствующих TCP пакетов с набором флагов RST или SYN.

Подробно про то, как действительно используют эту уязвимость, можно прочитать на секлабе: www.securitylab.ru/analytics/216346.php

Но это в теории. В реальности, чаще всего, это ложная тревога.

Если в двух словах, то при серфинге интернета, согласно TCP протоколу, твой компьютер посылает пакеты с какого-нибудь порта (заметь, с любого произвольного порта) на сервер, и ожидает ответа. Если ответа нет, соединение, закрывается. Но есть одно "но" - все пакеты шлются через множество серверов, и один из них, в том числе и тот сайт, к которому ты обращаешься, может просто протормозить с ответом. В итоге, когда он таки вспомнит про тебя, то пришлет пакет с этим самым флагом RST на, увы, уже закрытый порт. А любые пакеты на закрытые порты файрволл (аутпост в частности) воспринимает как попытку сканирования, о чем тебе и сообщает.

Как определить, настоящая это атака, или нет? Посмотреть whois ip, с которого была "атака" (www.whois-service.ru). Если это обычный сайт, вроде yandex.ru, или xakep.ru, то имеет место быть именно та ситуация, которую я описал, скорее всего, ты сидишь за каким-нибудь тормозным прокси-сервером. Если же это какой-нибудь подозрительный сайт, на котором ты ни разу не был, или же ip вообще не имеет домена, тогда бей тревогу.

Хотя, собственно, зачем? Аутпост у тебя есть, атаки отражает. Вот если бы он сказал "Поздравляем! RST-атака Вашего компьютера успешно проведена", это было бы хуже smile

Если просто хочешь отомстить, можешь настучать провайдеру взломщиков, которого можно узнать в том же whois. Там же будет и abuse-адрес провайдера, куда следует писать о нарушениях.

 


EsmiraldaДата: Вторник, 24.04.2007, 17:00 | Сообщение # 2
Полковник
Группа: Новенькие
Сообщений:153
Статус: Offline
Вряд ли кто-то следит, просто есть такие сайты, где в защиту встроены троянчики, и при проникновении на сайт они посещают твою систему))

Хакером можешь ты не быть, но знать компьютер ты обязан))

 


Hydro$Дата: Вторник, 24.04.2007, 17:37 | Сообщение # 3
Сержант
Группа: Новенькие
Сообщений:34
Статус: Offline
Возможно
 


EsmiraldaДата: Вторник, 24.04.2007, 17:38 | Сообщение # 4
Полковник
Группа: Новенькие
Сообщений:153
Статус: Offline
Удачи тебе в их отыскании))

Хакером можешь ты не быть, но знать компьютер ты обязан))

 


Hydro$Дата: Вторник, 24.04.2007, 17:40 | Сообщение # 5
Сержант
Группа: Новенькие
Сообщений:34
Статус: Offline
Спасибо
 


DDosT™Дата: Четверг, 17.05.2007, 22:42 | Сообщение # 6
Группа: Удаленные





Если не просматривать их каждый день или например не рубить в тонкостях, то реально smile
Хотя конечно можно осуществить и совершенно идеальный взлом, вот только вряд ли кто-нить так сможет сделать...


Сообщение отредактировал DDosT - Четверг, 17.05.2007, 22:43
 


EsmiraldaДата: Четверг, 07.06.2007, 15:49 | Сообщение # 7
Полковник
Группа: Новенькие
Сообщений:153
Статус: Offline
понятно

Хакером можешь ты не быть, но знать компьютер ты обязан))

 

  • Страница 1 из 1
  • 1
Поиск:
..:WX Group:..
WebXakep 2007 - 2008 year.
Desing by arXRush & ArxWolf :)
Все прова принадлежат ArxWolf © Webxakep.net, все представленные материалы на портале в целях ознакомления.[Хакерство и Безопасность]
Форум посвящённый сетевой безопасности, хакерству, исследованию, проникновению. Есть темы такие как : Основы новичкам, BUGTRAQ, ICQ, Email, IRC, Skype, MSN, Крякерам, Фрикерам, Мобильные устройства, Вирусология, Кодинг, ОС, Soft, Халява, ЖелезО, Купля, Продажа, Обмен, Трёпка, Книги, Статьи, Новости, Группировки, Взлом.

Rambler's Top100