Vlákno názorů k článku Single Packet Authorization aneb jeden paket vládne všem od Petr - Takže stačí, když někdo na trase takovému packetu...

15. 1. 2010 11:33

Petr (neregistrovaný)

Takže stačí, když někdo na trase takovému packetu změní source IP a bude mu otevřen přístup k tajným portům ;-)
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 1. 2010 12:04

Petr Krčmář

Ne. Uvnitř toho zašifrovaného paketu je příkaz se žádostí o otevření konkrétního portu pro konkrétní počítač.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 1. 2010 13:32

Petr (neregistrovaný)

Aha, to je chytré. V článku jsem si nevšiml, že se do SPA přibaluje i veřejná IP. Podle specifikace fwknop se adresa zjišťuje na whatismyip.org. To ovšem dělá útok malinko složitější, protože útočník musí být blíže klientovi. Nic mu nebrání v podvrhnutí IP. Klient pak packet s nesprávně získanou IP poslušně podepíše a je to.
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
15. 1. 2010 12:08

Marki (neregistrovaný)

Nestaci. Obsah paketu je sifrovany.

Dále u nás najdete