Vlákno názorů k článku Přelez, přeskoč a podlez NAT od Petrik - To je skutecne tak snadne oblafnout NAT vcetne...

Článek je starý, nové názory již nelze přidávat.

20. 6. 2006 11:40

Petrik (neregistrovaný)

To je skutecne tak snadne oblafnout NAT vcetne obvykleho stavoveho firewallu? Predpokladam ze vetsina lidi, co maji doma NAT, maji zaroven stavovy firewall. Nepouziva nahodou linuxovy stavovy firewall nejaky pokrocilejsi testovani UDP packetu, aby odhalil ze ve skutecnosti to nejsou odpovedi, ale ze jsou podstrceny? To se opravdu kouka pouze na cisla portu? Neda se to tedy velmi jednoduse zneuzit?
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 6. 2006 12:38

bez přezdívky

UDP je bezstavovy protokol, nan stavovy firewall moc dobre nefunguje. Na rozdiel od TCP nema SYN/ACK handshake a nema SEQ/ACK cisla.

Jedine, co firewall/NAT vidi, je, ze z vnutornej siete odisiel na danu IP/UDP port paket a ze z danej IP/UDP portu prichadza paket naspat.

Podstrcit paket pre utocnika je preto jednoduche (musi len vediet ako zvolit IP/cisla portov, napr. ze odpocuje paket pri jeho ceste von do internetu).

Ad. zneuzitie: aplikacia pouzivajuca UDP bud proti tomu musi nieco spravit sama, alebo nechat to tak, jak to je.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
20. 6. 2006 19:47

Ondrej 'SanTiago' Zajicek (neregistrovaný)

> Predpokladam ze vetsina lidi, co maji doma NAT, maji zaroven stavovy firewall.

Tak myslim, ze tento predpoklad IMHO neplati.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
21. 6. 2006 18:02

anonymní

Kdyby troubove na firewallech pouzivali REJECT a ne DROP tak to neproleze.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
9. 3. 2007 0:09

dejf (neregistrovaný)

Kdyby to ti troubove delali, tak maj mnohem vetsi load a traffic

Vlákno názorů k článku Přelez, přeskoč a podlez NAT od Petrik - To je skutecne tak snadne oblafnout NAT vcetne...

Dále u nás najdete

Billa zavírá svůj e-shop, hodně na něm prodělávala

Co nového přináší Securitytrends 4/2025?

Pětina lidí leží v nemocnicích zbytečně, ale není je kam přemístit

Elektronický podpis: slabiny a možnosti přerazítkování

Jak funguje platforma IBM Power11?

Jurečka ohledně odvodů OSVČ, jejich zvýšení není v zájmu OSVČ

iPhone a Android umí konečně sdílet obrázky nablízko

Firmy nejsou připraveny na změny. Čeká je krize komunikace

Izraeliský hi-tech exceluje i za války v Gaze

Nasedl jsem to samořiditelného taxi bez volantu

Mateřská 2026: Jak se zvýší dávka čerstvým maminkám

Babišův střet zájmů potvrdil soud, Agrofert už přišel o stovky milionů

V ČR vznikají čtyři velká datacentra pro AI

Za bolestivou menstruaci někdy může endometrióza

Zenbook Duo: elegán se dvěma displeji a několika kompromisy

Česká televize chystá projekt Tak moment pro mladé

Příběh fyzioterapeuta, který léčí závratě a jezdí k lidem domů

Nevymknou se vládní investice do IT kontrole?

Nemocenská 2026. Spočítali jsme, kdo dostane za marodění víc

Změny v sociálním pojištění v roce 2026 v oblasti zaměstnávání