Nie ma mozliwosci 'wepchniecia' pliku do przegladarki... Cookie jest akurat specyficzne bo z definicji najczesciej oznacza utworzenie pliku na dysku. Jesli przegladarka nie poprosi o dany obiekt podajac jego URL to inaczej nie wcisniesz do przegladarki niczego - to przegladarka musi zainicjowac polaczenie.Napisał SARS
Mam wrazenie ze jeden z nas nie rozumie pojecia DoS'u.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Sterydy Anaboliczne
TQM - no z tego co ja wiem to DoS (Denial of service) to atak polegający na odmowie usługi czyli np: wywołanie błedu oprogramowania w taki sposób aby firewall np: wywalił się z pamięci i przestał działać na porty;
DoS to również sfloodowanie usługi i przyjmowanie przez nią różnych niedozwolonych komend - ale także i oprogramowania;
Lecz atak DoS nie jest dobry na servery produkcyjne (jeśli chodzi o wyrzucenie firewalla z Ramu) bo admini przecież zaraz się skapną i cały plan strzelił w dupę;
TQM - z tego co piszesz, że nie można wepchnąć pliku do przeglądarki to ok; Ale powiedzmy dane w q3 przesyłane są przez port powiedzmy 65000;
port 80 został domyslnie ustawiony na http; A w GG domyslnie jest port 1550... czy zmiana portu w GG u mnie i u Ciebie na 80ty spowoduje brak komunikacji GG między naszymi kompami?
Ja tego nie sprawdzałem bo nie mam internetu (to śmieszne) a piszę z pracy i mam ograniczony zakres
Ale teoretycznie wydaje mi się, że zmiana w GG portu z 1550 na 80 nic nie powinna zrobić bo GG zarezerwuje port 80 w swoim zarezerwowanym obszarze pamięci i komunikacja powinna być niezależna od IE; tak samo jak masz otwartych 10 IE - a każdy przecież komunikuje się przez port 80..
Ostatnio edytowane przez SARS : 03-31-2008 - 12:22
AI
Dobrze rozumiem czy chcesz zmienić port na którym klient GG nasłuchuje - czy może chcesz zalogować się na któryś z serwerów GG używając do tego portu 80?Gratuluje pomysłowości daj znać jak Ci się uda
Sterydy Anaboliczne
hedVB - nie nie- na razie nie chcę się połączyć z serverami gg;
chciałbym sprawdzić czy jak ja i ktoś zmieni port 1550 na 80 to czy nadal będzie mozna przesyłać dane?
AI
Dane? Tak dane zawsze ...pytanie tylko jakie i jak interpretowane? Serw http odbiera dane nie zależnie czyli jak wspomniałeś nie ma żadnych nieporozumień czy włączysz 10 okien IE czy 20 FFKomendy wysyłane przez port 80 zawierają informacje który plik ma zostać pobrany rządanego serwera - w tym przypadku wiadomo plik jako strona www
A co do GG - zrobiłem własnego klienta to wiem trochę o tymjest kilka serwów gadu port domyślny to 8074
Powtorze Twoje zdanie raz jeszcze...
DoS'em niczego nie przeslesz, DoS'em co najwyzej zatkasz lacze swojej ofiary albo doprowadzisz serwer do zdechniecia.
Ostatnio edytowane przez TQM : 04-01-2008 - 11:54
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Sterydy Anaboliczne
TQM > no to ja wiem, że DoS to nie protokuł tylko rodzaj ataku - ale pisząc to zdanie chodziło mi o to, że atakiem DoS powodujesz np: wyrzucenie firewalla z RAMu - co powoduje zwolnienie blokowanego portu 21... Choć na te nowe to chyba już takich metod nie ma;
Atak DoS jak piszez może również spowodować przeciążenie bufora i zawieszenie systemu - ale to wszystko zależy na jakie ataki DoS podatne jest dane oprogramowanie.
Zawieszenie systemu nie wchodzi w grę; W kompie otwarty jest tylko port 80; potrzebuję wysłać pliki a kopiowanie danych przez PRNSCR jest uciążliwe no i myślałem, że skoro port 80ty jest otwarty to istnieje jakaś metoda aby przesłać przez nie plik...
przecież protokuł ftp nie musi pracować na 21 a http na 80 - to przecież jest domyślnie ustawione ale może się mylę...
Jesteście pewni, że nie mogę sobie jakimś zdalnym serverem np: sslproxy podłączyć 80-tego portu zdalnego servera do mojego lokalnego portu np: 23 i potem przez telnet połączyć się lokalnie z tym portem 23 ?
czy źle mysle? jak tak to mnie poprawcie
Aby zakonczyc temat DoS'ow - to co napisales i cytowalem 2 razy to niestety bzdura...
Generalnie robiac DoS doprowadzisz do wyczerpania zasobow w systemie albo zapchasz lacze. Jesli uda Ci sie wyczerpac zasoby to szansa ze akruat padnie firewall albo odblokuje sie konkretny port ktory chcesz jest praktycznie zadna. Najczesciej po prostu maszuna zdechnie zupelnie i po sprawie...
Linux ma takie cos jak OOM Killer (Out of Memory Killer) ktory w razie problemow gdy konczy sie RAM w tym przypadku zabija jakis proces aby uratowac system - co prawda nie zawsze mu sie to udaje... :P
Co do drugiego rodzaju ataku to to nie jest DoS tylko buffer overflow ktory moze skutkowac DoS'em poprzez wywalenie softu do gory nogami. DoS jest efektem dzialania atakujacego a nie zrodlem przepelnienia bufora.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Sterydy Anaboliczne
W zasadzie jak sama nazwa wskazuje (Denial of service - odmowa usługi) może nastapić również poprzez atak DoS powodujący bufforoverflow co spowoduje w efekcie odmowę usługi; Przykładem może tu być czuła niektóra rodzina przełączników cisco podatna na atak zwany "while back"
Ostatnio edytowane przez SARS : 04-01-2008 - 13:23
DoS moze byc efektem buffer overflow a nie odwrotnie... Jak w urzadzeniu koncza sie zasoby w wyniku przytykania go np polaczeniami to po prostu przestaje przyjmowac nowe polaczenia a nie robi buffer overflow.
ctrl-alt-del.cc - soft reset site for IT admins and other staff :-)
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
