TB
Кто-нибудь знает способ запретить linux kernel посылать RST без iptables ?
ты хочешь "не закрытое" соединение оставить?
Size: a a a
2018 March 05
W
вообще не хочу соединений делать т.к. самопроизвольно отправляю SYN-ACK-RST
W
всё бы ок, но iptables не дает отправлять RST как кернелу, так и мне через sendto
TB
ну тут верно подметили про институт костылей, конечно )
TB
открыть raw устройство и херачить в него в обход встроенного стека
TB
вообще не хочу соединений делать т.к. самопроизвольно отправляю SYN-ACK-RST
собственноручно хаотично ты имеешь в виду?
TB
ты пытаешься сервер завалить "левым" трафиком что ли?
W
нет, только лишь дурачу ids комбинациями пакетов
W
собственноручно хаотично ты имеешь в виду?
например отправить rst перед syn-ack
VR
всё бы ок, но iptables не дает отправлять RST как кернелу, так и мне через sendto
Фильтрани как-нибудь
VR
Например разреши себе по уиду
VR
-m owner —owner-uid 1000
VR
Но тебе наверно для сырых сокетов нужен рут. Тогда по гиду :)
W
-m owner —owner-uid 1000
от души) то, что нужно было
Z
Кто там на дефконе был, было что-нибудь про 0-дэй эксплойт для вайфая? Вроде багу обнаружили давно, а 0 дэй эксплойта до сих пор нет, а то звиздели, что мол любую точку можно будет взломать
SJ
Ты о krack?
Z
Впервые слышу про krack, сейчас почитаю
SJ
*плохая шутка про криокамеру.txt*
SJ
Инфа о нём была с 16 октября, эксплойт был чуть позже
V
0дей эксплоит под известную, пофикшенную уязвимость?