Автор Тема: Ethernet padding disclosure  (Прочетена 3337 пъти)

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Ethernet padding disclosure
« -: Nov 01, 2008, 04:09 »
Гошко и Тошко живеят в едно село, далече от Големия град. Дядото на Тошко праща на Гошко една кошница хлебчета всяка сутрин. В отговор на това Гошковия дядо праща една кошница сиьене на Тошко. Но имаме проблем: кошницата побира определено количество матриал и винаги трябва да е пълна.
Сиьенето не запълва цялата кошница и кошницата решава да сложи малко ябълки, мръсно пране и гащичките на Маьиька в кошничката, т.е. някои работи, които се правят в къщата докато дядото пълни кошницата.
След като получи кошницата, Тошко, който нарочно тормози козичките, за да не дават мляко, чака с нетърпение да види къв e тоя запълващ матриал. Може би е тайна фотосесия на гошковата майка за рожденния ден на бащата или пък е непубликуван супер хит на селската певачка маьиька.
Въпросът е> някой правил ли го и как се праща тая кошница.
« Последна редакция: Nov 02, 2008, 17:47 от gat3way »
Активен

arch

  • Напреднали
  • *****
  • Публикации: 78
    • Профил
Re: Идва Нова Година :D
« Отговор #1 -: Nov 01, 2008, 12:44 »
Гошко да праий arp poison на Тошко след което да прихване ssh сесия идваща от дедо ?
Активен

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Re: Идва Нова Година :D
« Отговор #2 -: Nov 01, 2008, 23:25 »
Е,глупости сега, ще пускам тема за arp poisoning :D
Ставаше въпрос за нещо, което четох в една книга - че в етернет мрежите, пакетите според рфц трябвало да имат определена дължина. Но в някои случаи, тея пакети оставали празни. По принцип се запълвало с 0-ли необходимото място, но всъщност, не е точно дефинирано на кое ниво се слагат нулите. Затова в повечето случаи се допълва със "случайно" подбрана информация от паметта, активни линкове, пароли ... е размечтах се :D
Пък и не ми беше/е ясно как става номера, затова се допитах тук. Естествено, че гугъл не помогна.
Активен

arch

  • Напреднали
  • *****
  • Публикации: 78
    • Профил
Re: Идва Нова Година :D
« Отговор #3 -: Nov 02, 2008, 00:59 »
RFC791 - Internet Protocol
http://www.faqs.org/rfcs/rfc791.html
Цитат
Padding:  variable

    The internet header padding is used to ensure that the internet
    header ends on a 32 bit boundary.  The padding is zero.


Цитат
Затова в повечето случаи се допълва със "случайно" подбрана информация от паметта, активни линкове, пароли
Това каде си го чел ? Това ще да е най-грандиозната простотия ако някой го имплементира.

« Последна редакция: Nov 02, 2008, 01:01 от arch »
Активен

ANTIADMIN

  • Напреднали
  • *****
  • Публикации: 660
  • Distribution: Windows XP Pro latest updates
  • ANTIADMIN
    • Профил
Re: Идва Нова Година :D
« Отговор #4 -: Nov 02, 2008, 01:59 »
Мда, точно. А нещото което кара това да се случва се казва autopadding/в книгата го пише pagging/. Тук съм го чел -> http://netsecurity.about.com/od/19/fr/aabrsilencewire.htm
Активен

gat3way

  • Напреднали
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Идва Нова Година :D
« Отговор #5 -: Nov 02, 2008, 15:22 »
Това не е измислица, а си е съвсем реално. Преди година-две попаднах на това и реших да проуча проблема. Очаквано leak-натата информация е най-вероятно да се открие в ARP пакети, понеже дори много малки TCP или UDP пакети имат достатъчно много layer4/layer3 хедъри така че да прескочи 60-байтовата (мисля) бариера за най-малък фрейм.

Обаче никога досега не съм виждал leak-ната информация от линукски мрежов стек (и предимно интел-ски и realtek-ски мрежови драйвери).

Еднинствените пакети, в чиито padding съм виждал нещо различно от \0 бяха от cisco рутер. И представляваха повтаряща се една и съща безсмислица във всеки такъв пакет (за жалост няма enable пароли :) )

Мисля, че това като проблем до голяма степен е решено в днешно време. Най-много някой малоумно написан нов етернет или 802.11 драйвер да има такива проблеми и това скоро ще се разбере.

Чел съм че навремето това е било проблем, но пак казвам че не съм го виждал.

Апропо, те и приложенията ги пишат така че да нулират буферите с паролите след като си свършат работата. Не мисля, че някога това е било особено полезно нещо за злите хахори.

Ако ви се занимава - с wireshark тези неща се виждат, аз тогава ползвах някаква perl-ска глупост писана за целта, която ползваше pcap.

por4e2 ако не възразяваш ще коригирам заглавието, че така няма много общо с темата :)
« Последна редакция: Nov 02, 2008, 17:48 от gat3way »
Активен

"Knowledge is power" - France is Bacon

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Ethernet problem
Настройка на програми
alabal 0 1638 Последна публикация Aug 15, 2003, 14:02
от alabal
Ethernet problem
Настройка на програми
alabal 2 2370 Последна публикация Aug 16, 2003, 21:28
от alabal
3 ethernet cards проблем
Настройка на програми
chonny 5 3190 Последна публикация Jul 06, 2004, 19:21
от
Vtun ethernet тунел
Настройка на програми
mavar 5 3524 Последна публикация Nov 14, 2007, 19:49
от gat3way
Ethernet to serial gateway помощ !!!
Общ форум
athena 10 5118 Последна публикация Mar 21, 2013, 13:13
от ivo1204