> http://www.signaltonoise.net/library/ipsp00f.htm > Dincolo de faptul ca materialul este din 1996 si de atunci este cu mult mai dificil sa prezici numerele de secventa nu ar mai fi de spus decit ca pentru ca sniffingul sa aiba sens in ecuatia ta ar insemna ca tu sa te afli undeva intre victima si cel pe care vrei sa-l impersonezi, ceea ce in general este un lucru greu de atins.
Mai mult, daca prin absurd schema de mai sus cu predictia numerelor de secventa ti-ar iesi, gindeste-te si la faptul ca predictia asta are un caracter puternic probabilistic, si s-ar putea sa nu mearga decit la citeva pachete, - nu suficient de mult incit sa te loghezi pe o pagina oarecare, sa, introduci ceva util, samd.Asta ca sa nu mai zis si ca trebuie sa predictezi tot protocolul de aplicatie de deasupra, adica toata nebunia de http, cookies/sesiuni, url-uri, samd.... Ce scrie acolo ar putea sa mearga poate pentru ceva gen telnet fara autentificare, rexec, ceva simplu. Dar mai departe de atit este deja impractic de dificil pentru cineva care doar vrea sa faca o gluma proasta. _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
