Перехватом пароля или попытками его подбора читателю уже, видимо, надоели)

- ----------------------------------------------------------------------------------------.

Здесь приведены некоторые технические подробности из моей презентации 11.01.95 в CMAD 3 в

Сономе, Калифорния. Надеюсь, это может снять всяческое непонимание природы этих атак.

Для атаки использовалось два различных механизма. Подмена IP-адреса отправителя и

Математическое предсказание начального значения идентификатора TCP-соединения позволили

Получить доступ к бездисковой рабочей станции, которая использовалась как Х-терминал.

В письмо включен log-файл, полученный с помощью программы tcpdump, с записью всех пакетов,

Посланных атакующим. Для краткости этот файл приводится с сокращением некоторых

несущественных подробностей. Моя конфигурация:

server = SPARC с ОС Solans 1, обслуживающий x-terminal;

x-terminal = бездисковая рабочая станция SPARC с ОС Solans 1;

target = основная цель атаки.

Атака началась 25 декабря 1994 года в 14:09:32. Первые попытки зондирования осуществлялись с хоста

Toad.com (информация взята из log-файла).

14:09:32 toad. cornff finger -I @atarget

14:10:21 toad.com# finger -I @server

14:10:50 toad.com# finger -I root@server

14:11:07 toad.com# finger -I @x-terminal

Toad.comff showmount -e x-terminal

14:11:49 toad.com# rpcinfo -p x-terminal

14:12:05 toad.com# finger -I root@x-terminal

Зондирование системы позволило определить, есть ли у нее другие доверенные системы для