[gl-como] rtcp: Reverse TCP

Matteo Cavalleri theos@bp.lnf.it
Ven 4 Lug 2003 10:29:18 CEST


> questa sera un'idea piuttosto malata mi ha preso alla testa:
> TCP usa i flag SYN e FIN per gestire l'apertura e la
> chiusura di connessioni.
L'idea mi piace molto, mi piacerebbe che organizzassi una serata
didattica sul packet factory, o roba del genere. per me sarebbe
molto interessante...


del discorso che hai fatto
non ho capito solo una cosa:

> 2) TCP spippolato
> Se io sovverto lo stack TCP di Alice e BOb in modo che per
> stabilire una connessione debbano fare:
>
> ALICE -----[FIN]----> BOB
> BOB   -----[FIN ACK]----> ALICE
> ALICE -----[ACK]-----> BOB
>
> e ovviamente quando viene chiusa la connessione verrā usato
> il SYN al posto del FIN
>
> Alice e Bob, comunicando in questo modo rendono la vita
> piuttosto difficile a un ipotetico firewall o IDS tra loro due.

ma se il mio firewall ha impostato la policy di default a DROP, e le
diverse regole di ACCEPT comprendono lo stato "-m state
ESTABLISHED,RELATED", (dunque non esprimo nessuna regola
su NEW, dato che per policy di default č DROP), allora la connessione
non dovrebbe comunque essere possibile. Mi sbaglio?



PS: se non ci si sente +, buone vacanze!
(oggi č l'ultimo giorno di lavoro:-
)))=======================================
There is *Good*, *Cheap*, and *Fast*.
You can only have two of the three at any one time



Maggiori informazioni sulla lista gl-como