title image


Smiley Re: Frage zu SYN + AVK nach Verbindungsaufbau
Hallo Dr.,



DU meinst, die Sequenznummer des SYN-Paketes ist bei einer neuen Verbindung so wie die einer alten? NOrmalerweise wird eine Zufallszahl genommen, aber der Zahlenraum dieser Zufallszahl ist begrenzt und OS-spezifisch, was einem Hacker die Arbeit erleichtern, alleine mit Hilfe dieser Nummer das Betriebssystem zu erraten.



Bei Check Point gibt es in SmartDefense eine Option, die dazu fuehrt, dass die Sequenznummer von der Firewall ueberschrieben wird.



Per se ist es jedoch einer neuen TCP-Verbindung nicht hinderlich, wenn eine Nummer fuer eine erneute Verbindun wieder genutzt wird. Sicherheitstechnisch waere Session Hijacking damit vereinfacht, da der Hacker immer wieder diese Nummer versucht, bis der Windows-PC die Nummer erneut verwendet!



Eine Fachfrau, die sich wirklich damit auskennt, ist Laura Chappell (lchappell@packet-level.com). Ich habe sie gestern getroffen.



Hopefully, I could clarify the mist.



Viele Gruesse aus Salt Lake City,\nirvaNa

geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: