Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

NAT Pinning + egy kis Juniper DoS

2010.01.08. 14:00 | buherator | 3 komment

Ez a módszer már fáj:

Samy, a híres MySpace XSS féreg készítője nem rég rámutatott, hogy egyes routerek annyira okosak és segítőkészek, hogy felismerik az alkalmazásrétek IRC, FTP és kitudja milyen egyéb protokollt használó üzeneteit, és szükség esetén automatikusan beállítják a port forwardingot, pl. egy DCC chat kérés vagy fájlátvitel esetén. Egy speciális "IRC szervert" beüzemelve,  a célszemély számára pedig egy egyszerű HTML oldalt kiszolgálva megoldható, hogy kiirányítsuk a router mögötti számítógép érzékeny portjait (pl. SSH, FTP, HTTP) egyenesen az Internetre. 

Ilyen az, amikor a HW/SW úgy gondolja, hogy okosabb a júzernél.

Ha már routereknél tartunk: A Juniper hálózati eszközeinek széles skálája egyetlen speciális TCP csomaggal újraindítható. Konkrétabb infó egyelőre nem áll rendelkezésre, de egy TCP fuzzert összedobni azért nem nagy mutatvány :) 

Címkék: dos juniper nat pinning

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

synapse · http://www.synsecblog.com 2010.01.08. 16:47:23

Ez baromi regen ismert upnp feature ;)

"egy TCP fuzzert összedobni azért nem nagy mutatvány :) "

Ez most komoly?

synapse · http://www.synsecblog.com 2010.01.08. 16:48:53

"a crafted malformed TCP field option in the TCP header"

Jo, erre mondjuk tenyleg nem de en konkretan olyan hibakra gondoltam amik csak adott stateben adott idozitessel jonnek elo. Nyilvan azok kevesse trivialisak :D

synapse · http://www.synsecblog.com 2010.01.08. 16:49:48

"a crafted malformed TCP field option in the TCP header"

Erre mondjuk tenyleg nem, en olyan hibakra gondoltam amik csak bizonyos statekben bizonyos idozitesknel jonnek elo. Ezek nyilvan kevesbe trivialisak :D