English | Vietnamese
 

banner

[Rule] Rules  [Home] Main Forum  [Portal] Portal  
[Members] Member Listing  [Statistics] Statistics  [Search] Search  [Reading Room] Reading Room 
[Register] Register   [Login] Loginhttp  | https  ]
 
Forum Index Thảo luận bảo mật Ai giải thích mình đoạn này với  XML
  [Question]   Ai giải thích mình đoạn này với 24/01/2007 10:22:13 (+0700) | #1 | 37851
0-day
Member
[Minus]    0    [Plus]
Joined: 28/08/2006 19:58:51
Messages: 26
Offline
[Profile] [PM]
Đang đọc 1 quyển sách về security, có đoạn này dịch ra thì hoàn toàn ko khó, nhưng về mặt ý nghĩa thì ngẫm đi ngẫm lại vẫn chưa hiểu :




Mình ko hiểu từ đoạn nó giải thích 4 byte payload trở đi, theo mình biết thì trong quá trình bắt tay 3 bước của TCP thì ko hề có data được gửi đi. Ai hiểu rõ đoạn trên xin giải thích lại giùm

Chân thành cảm ơn
[Up] [Print Copy]
  [Question]   Ai giải thích mình đoạn này với 24/01/2007 11:52:03 (+0700) | #2 | 37866
Mr.Khoai
Moderator
Joined: 27/06/2006 01:55:07
Messages: 954
Offline
[Profile] [PM]
Đoạn này nói đại ý như sau: Trong quá trình three-way handshake thì hoàn toàn không có data được gửi. Nhưng trong output (có vẻ là của tcpdump) thì ta nhận thấy có 4byte data được gửi đến destination trong packet SYN đầu tiên. Đoạn này diễn giải là 4 byte data trên không bị bỏ đi, mà sẽ trở thành 4 bype đầu tiên cho data stream sau khi hoàn tất quá trình kết nối. Như vậy, nếu IDS chỉ dùng data sau khi connect để làm rules thì có thể bị qua mặt bởi cách này.

khoai chưa có đọc qua rfc 793 và cũng chưa test cái này. Đây chỉ là dịch lại đại ý đoạn trên mà thôi.

khoai
[Up] [Print Copy]
  [Question]   Ai giải thích mình đoạn này với 24/01/2007 20:17:12 (+0700) | #3 | 37907
0-day
Member
[Minus]    0    [Plus]
Joined: 28/08/2006 19:58:51
Messages: 26
Offline
[Profile] [PM]

Mr.Khoai wrote:
Đoạn này nói đại ý như sau: Trong quá trình three-way handshake thì hoàn toàn không có data được gửi. Nhưng trong output (có vẻ là của tcpdump) thì ta nhận thấy có 4byte data được gửi đến destination trong packet SYN đầu tiên. Đoạn này diễn giải là 4 byte data trên không bị bỏ đi, mà sẽ trở thành 4 bype đầu tiên cho data stream sau khi hoàn tất quá trình kết nối. Như vậy, nếu IDS chỉ dùng data sau khi connect để làm rules thì có thể bị qua mặt bởi cách này.

khoai chưa có đọc qua rfc 793 và cũng chưa test cái này. Đây chỉ là dịch lại đại ý đoạn trên mà thôi.

khoai 


Mình cũng đã dịch được ra giống Khoai nhưng vấn đề là nó vẫn còn rất "mù mờ". Anyway thanks Khoai đã giúp đỡ
[Up] [Print Copy]
  [Question]   Ai giải thích mình đoạn này với 24/01/2007 23:38:05 (+0700) | #4 | 37929
[Avatar]
 conmale
Administrator
Joined: 07/05/2004 23:43:15
Messages: 9353
Location: down under
Offline
[Profile] [PM]

0-day wrote:

Mr.Khoai wrote:
Đoạn này nói đại ý như sau: Trong quá trình three-way handshake thì hoàn toàn không có data được gửi. Nhưng trong output (có vẻ là của tcpdump) thì ta nhận thấy có 4byte data được gửi đến destination trong packet SYN đầu tiên. Đoạn này diễn giải là 4 byte data trên không bị bỏ đi, mà sẽ trở thành 4 bype đầu tiên cho data stream sau khi hoàn tất quá trình kết nối. Như vậy, nếu IDS chỉ dùng data sau khi connect để làm rules thì có thể bị qua mặt bởi cách này.

khoai chưa có đọc qua rfc 793 và cũng chưa test cái này. Đây chỉ là dịch lại đại ý đoạn trên mà thôi.

khoai 


Mình cũng đã dịch được ra giống Khoai nhưng vấn đề là nó vẫn còn rất "mù mờ". Anyway thanks Khoai đã giúp đỡ 


Èhm... "mù mờ" ở điểm nào vậy?
What bringing us together is stronger than what pulling us apart.
[Up] [Print Copy]
  [Question]   Ai giải thích mình đoạn này với 25/01/2007 00:00:20 (+0700) | #5 | 37937
0-day
Member
[Minus]    0    [Plus]
Joined: 28/08/2006 19:58:51
Messages: 26
Offline
[Profile] [PM]

conmale wrote:
Èhm... "mù mờ" ở điểm nào vậy? 


Anh conmale giải thích giùm em từ đoạn "You might imagine that 4 bytes of data sent ...." trở đi với. Theo em biết trước giờ thì trong suốt quá trình bắt tay 3 bước thì ko hề có data gửi kèm theo (trong gói SYN, SYN/ACK và last ACK). Đọc khúc này thì em đoán nó đang cố ý đề cập đến 1 trường hợp đặc biệt nào đó (dựa vào câu "However, in this not case") nhưng em đọc nguyên đoạn này lại nhiều lần mà ko hiểu ý chính của đoạn này muốn "gửi gấm" gì đến đọc giả smilie) . Mong anh giải thích rõ em đoạn này với

Thanks
[Up] [Print Copy]
  [Question]   Ai giải thích mình đoạn này với 25/01/2007 08:40:07 (+0700) | #6 | 38019
[Avatar]
 Z0rr0
Q+WRtaW5pc3RyYXRvc+g
Joined: 14/08/2002 12:52:01
Messages: 1323
Location: Underground
Offline
[Profile] [PM] [WWW] [Yahoo!]
RFC 793 nói rằng các data kèm trong giai đoạn handshake sẽ được kèm vào data stream của các request tiếp theo sau handshare. Đây là chiêu để tránh bị IDS dòm ngó vì nó sẽ ko kiểm tra các dữ liệu "thừa" này. Nhiều cái 4 bytes cũng chứa được khối thông tin đấy smilie)
Hibernating
[Up] [Print Copy]
  [Question]   Re: Ai giải thích mình đoạn này với 26/01/2007 07:37:49 (+0700) | #7 | 38201
0-day
Member
[Minus]    0    [Plus]
Joined: 28/08/2006 19:58:51
Messages: 26
Offline
[Profile] [PM]
Các bác có thể nói rõ hơn 1 tý nữa được ko ạ ? smilie)
[Up] [Print Copy]
[digg] [delicious] [google] [yahoo] [technorati] [reddit] [stumbleupon]
Go to: 
 Users currently in here 
1 Anonymous

Powered by JForum - Extended by HVAOnline
 hvaonline.net  |  hvaforum.net  |  hvazone.net  |  hvanews.net  |  vnhacker.org
1999 - 2013 © v2012|0504|218|