Startseite   |  Site map   |  A-Z artikel   |  Artikel einreichen   |   Kontakt   |  
  


informatik artikel (Interpretation und charakterisierung)

Tcp flag scan:


1. Java
2. Viren



Nach der im WebInterface angezeigten Kurzbeschreibung

werden TCP-Pakete mit irregulären Flags geblockt, wenn man diese Option

aktiviert. Unter Keep State habe ich erklärt, wie eine Verbindung unter TCP

zustande kommt (3-way-handshake: 1. Paket mit SYN-Flag - 2. Paket mit

SYN+ACK-Flag - 3. Paket mit ACK-Flag). Leider können Angreifer Datenpakete

so manipulieren, dass darin Flag-Kombinationen enthalten sind, die im

Protokoll nicht vorgesehen sind. Wenn die Firewall auf diese Pakete nicht richtig

reagiert, kann ein solcher Scan benutzt werden, um das angegriffene System

auszuforschen. So kann man z.B. Pakete erzeugen, in deren TCP-Header

überhaupt kein oder umgekehrt alle Flags gesetzt sind. Ein geschlossener

Port sendet als Antwort ein Paket mit gesetzten RST+ACK-Flags (der Empfang

des Paketes wird bestätigt, gleichzeitig wird die Verbindung sofort abgebrochen).

Ein offener Port antwortet nicht und verwirft diese ,verbogenen'

Pakete. Der Angreifer hat auf einfache Weise einen offenen Port gefunden.

Auch bei dieser Option der Router-Firewall scheint es mit etwas merkwürdig,

sie im ,DoS defense setup' unterzubringen, weil der Angriff eher der Ausforschung

dient und nicht einfach nur den angegriffenen Server lahm legen will

(letzteres wäre eher die Folge einer etwas zu intensiven ,Suche').

 
 



Datenschutz
Top Themen / Analyse
indicator Eingabegeräte
indicator Aufruf von Routinen im installierten TSR
indicator Computerviren
indicator Interaktive Spiele
indicator Einleitung: Der Computer f{ Faszination der Mikroelektronik!?
indicator Erörterung - Raubkopien von PC-Software
indicator Datenbankbetrieb
indicator Das Single Master Domain Model
indicator Wie sicher sind Pager?
indicator MESSAGE SWITCHING




Datenschutz
Zum selben thema
icon Netzwerk
icon Software
icon Entwicklung
icon Windows
icon Programm
icon Unix
icon Games
icon Sicherheit
icon Disk
icon Technologie
icon Bildung
icon Mp3
icon Cd
icon Suche
icon Grafik
icon Zahlung
icon Html
icon Internet
icon Hardware
icon Cpu
icon Firewall
icon Speicher
icon Mail
icon Banking
icon Video
icon Hacker
icon Design
icon Sprache
icon Dvd
icon Drucker
icon Elektronisches
icon Geschichte
icon Fehler
icon Website
icon Linux
icon Computer
A-Z informatik artikel:
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z #

Copyright © 2008 - : ARTIKEL32 | Alle rechte vorbehalten.
Vervielfältigung im Ganzen oder teilweise das Material auf dieser Website gegen das Urheberrecht und wird bestraft, nach dem Gesetz.
dsolution