RSS

Архив метки: Сказка ложь

Сказка ложь, да в ней намёк! :-)


Довольно долго “гуляет” в дебрях всемирной паутины теоретическое и практической обоснование о возможности перехвата TCP сессии. Для этого предлагается угадать и воспользоваться угаданным идентификатором передаваемого пакета в ходе сессии TCP. Довольно занятный алгоритм! “Сильный” алгоритм! Так его хвалят авторы и прочие “небожители”, “властители вселенной” и “крутые” кибергопники.
В жизни всё гораздо проще. Нет необходимости в такого рода извращениях. Если повнимательнее перечитать RFC по TCP/IP версий 4 и 6, то можно будет заметить, что есть и более простое решение. Причем, данный баг (не только он один) почему-то перекочевал из 4-й версии протокола в 6-ю, а мне помнится, что открытое сообщество чуть ли не с десяток лет выступало против такого “дружеского” рукопожатия протоколов 4-й и 6-й версии. Для устарнения данных недостатков даже разрабатывалось специальное самостоятельное ответвление протокола 4-й версии, принципы и алгоритмы работы которого затем предпологалось перенести в 6-ю версию протокола TCP/IP.
Но, видимо, кому-то понадобилось перенести баги протокола четвертой версии в шестую. Когда что-то случается один раз – это случайность, когда повторяется два и более раз – это уже закономерность. 😉

Сказка ложь, да в ней намёк! 🙂

 

Метки: ,

Сказка ложь, да в ней намёк! :-)


Довольно долго “гуляет” в дебрях всемирной паутины теоретическое и практической обоснование о возможности перехвата TCP сессии. Для этого предлагается угадать и воспользоваться угаданным идентификатором передаваемого пакета в ходе сессии TCP. Довольно занятный алгоритм! “Сильный” алгоритм! Так его хвалят авторы и прочие “небожители”, “властители вселенной” и “крутые” кибергопники.
В жизни всё гораздо проще. Нет необходимости в такого рода извращениях. Если повнимательнее перечитать RFC по TCP/IP версий 4 и 6, то можно будет заметить, что есть и более простое решение. Причем, данный баг (не только он один) почему-то перекочевал из 4-й версии протокола в 6-ю, а мне помнится, что открытое сообщество чуть ли не с десяток лет выступало против такого “дружеского” рукопожатия протоколов 4-й и 6-й версии. Для устарнения данных недостатков даже разрабатывалось специальное самостоятельное ответвление протокола 4-й версии, принципы и алгоритмы работы которого затем предпологалось перенести в 6-ю версию протокола TCP/IP.
Но, видимо, кому-то понадобилось перенести баги протокола четвертой версии в шестую. Когда что-то случается один раз – это случайность, когда повторяется два и более раз – это уже закономерность. 😉

Сказка ложь, да в ней намёк! 🙂

 

Метки: ,