Abuse Melding

Je hebt een klacht over de onderstaande posting:

30-11-2015, 14:42 door Overcome

Een ander protocol dat hiervoor wordt gebruikt is het User Datagram Protocol (UDP). Bij UDP, dat geen garantie biedt dat uitgewisselde pakketten ook zijn aangekomen, is het bekend dat een IP-adres kan worden gespooft. TCP gebruikt echter een handshake met beveiligingsgetal, waardoor werd aangenomen dat het bij dit protocol niet zou kunnen. Dat klopt niet. Het was in 1985 al bekend dat TCP verkeer gespoofed kon worden. Zie het artikel van Robert Morris (de man achter de eerste Internetworm): https://pdos.csail.mit.edu/~rtm/papers/117.pdf. Hij behandelt in zijn artikel inderdaad niet een brute-force aanval maar richt zich op sequence number prediction, een techniek die wellicht ook nog heden ten dage sneller is dan de aanval die in dit artikel is beschreven, hoewel ik niet meer heb bijgehouden hoe sequence numbers tegenwoordig worden gegenereerd bij de verschillende besturingssystemen. Het was de aanval die Kevin Mitnick o.a. gebruikte om binnen te komen bij Tsutomu Shimomura. Ik heb er in 1998 nog een ...

Beschrijf je klacht (Optioneel):

captcha