|
Dydis: 3155
Komentaras:
|
Dydis: 2316
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 1: | Eilutė 1: |
| = Ping of death = | = AX.25 protocol = Norint sukurti patikimą ryšio perdavimo sistemą galinčią perduoti duomenis tarp dviejų stočių yra būtina naudoti protokolą galintį priimti ir siųsti duomenis kuo daugiau būdų. Būtent toks ir yra AX.25 duomenų perdavimo kanalo protokolas, kuris yra skirtas mėgėjiškiems radijo operatoriams. AX.25 protokolas buvo sukurtas remiantis X.25 protokolu ir jo struktūra. Pagrindinė AX.25 protokolo paskirtis yra sudaryti ryšio galimybę ir perduoti duomenis padalintus kadrais tarp siunčiančios ir priimančios mazgų, bei aptikti klaidas atsiradusias ryšio kanale. Taip pat dėl savo savybių AX.25 duomenų perdavimo kanalo protokolas yra plačiai naudojamas ryšio palaikymui su mėgėjiškais kosminiais palydovais. Būtent šiuo protokolu yra palaikomas ryšys su lietuviškais palydovais „LitSat-1“ ir „LituanicaSat-1“. |
| Eilutė 3: | Eilutė 4: |
| == Mirtina ataka == ---- == Apibrėžimas == Ping of death yra vienas iš atsisakymo aptarnauti atakos būdų. Ping of death buvo aktualus kompiuterio atakos metodas iki 1997 m., nes šis būdas išnaudojo daugelio tuometinių kompiuterių sistemų (tokių kaip Unix, Linux, Mac, Windows) spragą – jos negalėdavo apdoroti didesnio nei 65535 baitų dydžio ICMP-Echo-Request sufragmentuoto paketo. Nors IPv4 maksimalus paketo dydis yra 65535 baitai. Taigi paketo siuntimas, kurio dydis yra 65536 baitai, teoriškai neatitiktų interneto protokolo (RFC-791). Tačiau tokio dydžio paketas gali būti išsiųstas prieš tai jį sufragmentavus. Tokiu būdu pasiekiama, kad duomenis gavęs kompiuteris bando paketa defragmentuoti, jo buferis persipildo, ko pasekmė dažniausiai būną sistemos užstrigimas arba persikrovimas. Tačiau ši problema bendru mastu buvo išspręsta 1997-1998 m., todėl šis atsisakymo aptarnauti atakos metodas nėra aktualus. == Paaiškinimai == Pagal RFC-791, IPv4 paketas gali būti iki 65,535 (2^16-1) baitų dydžio. Į šį skaičių įeina ir antraštės ilgis jeigu nėra nustatyta kitaip, paprastai tai yra 20 baitų. Paketai kurie yra didesni už maksimalų perdavimo vienetą yra sufragmentuojami į mažesnius paketus, kurie nukeliavę į galutinį tašką yra vėl surenkami. ICMP ECHO užklausa yra IP pakete ir jį sudaro 8 baitus ICHMP antraštės informacijos (RFC-792). Po jos eina duomenų baitai “ping” užklausai. Turint tai omenyje, apskaičiuojamas maksimalus leistinas duomenų lauko dydis: 65535 – 20 – 8 =65507 baitai. Išsiųsti echo paketą su daugiau nei 65507 duomenų baitų yra įmanoma, dėl paties paketų fragmentavimo principo. Fragmentavimas remiasi poslinkio reikšmės nustatymu kiekviename fragmente, kad būtų įmanoma nuspręsti kur kuris fragmentas eina, juos visus vėl sujungiant. Visgi paskutiniame fragmente įmanoma apjungti teisingą poslinkį su tinkamu fragmento dydžiu, kuris galiausiai būtų didesnis nei 65535. Kadangi paprastai kompiuteriai defragmentuoja paketus tik kai turi visas jo dalis, yra galimybė, kad buferis persipildys, kas galiausiai priveda prie sistemas veiklos sutrikdymo. Atakos realizavimas paprastas – komandinėje eilutėje įrašome: “ping –l 65510 ip.adresas”.<<BR>> 1996 m. Ping of death atakai pažeidžiamos operacinės sistemos ||Operacinė sistema|| Versija|| Pasekmės|| ||Solaris (x86)|| 2.4|| Persikrauna|| ||Minix|| 1.7.4|| Užstringa|| ||HP3000 MPE/iX|| 4.0, 5.0, 5.5|| Sisteminė klaida|| ||Convex SPP-UX|| Visos|| Užstringa|| ||Apple Mac|| MacOs 7.x.x|| Užstringa|| ||Novell Netware|| 3.x|| Įvairios pasekmės|| ||Windows ‘95|| Visos|| Užstringa|| Nuo šio tipo atakos, jai aktualiu laikmečiu, buvo apsisaugojama arba ugniasienėje užblokuojant įeinančius IP, arba atsinaujinant operacinę sistemą. Tačiau pirmasis apsisaugojimo būdas buvo mažai efektyvus. == Naudota literatūra == [[http://en.wikipedia.org/wiki/Ping_of_death]] [[http://isauga.wikispaces.com/KT]] [[http://insecure.org/sploits/ping-o-death.html]] . CategoryŽodis |
== Panaudojimas == AX.25 praktikoje dažniausiai naudojamas aukštuose arba labai aukštuose dažniuose. Duomenų perdavimo lygyje AX.25 apibūdina ISO 3309 standartas, o kadrai perduodami naudojantis NRZI koduote. Protokolas palaiko tiek duomenų perdavimo paketais, tiek datagramos (datagram) stiliaus, kai pristatymas, atvykimo laikas ir atvykimo tvarka nėra užtikrinami tinklo, sujungimo tipus. Duomenų perdavimo lygyje gali būti naudojamas nesudėtingas šaltinio maršurizavimo (source routing) mechanizmas naudojant skaitmeninius kartotuvus (digipeaters). Šių skaitmeninių kartotuvų veikimo principas yra panašus į simpleksinių kartotuvų veikimą. Iš stoties paketai yra priimami, iškoduojami ir persiunčiami. Kartotuvų dėka atsiranda galimybė bendrauti stotims neturinčios galimybės bendrauti tiesiogiai. Tradiciškai radijo mėgėjai prie AX.25 tinklų prisijungia naudodami paketinį valdiklį-konverterį (terminal node controller), tai yra įrenginys panašus į paketų rinkėją/skaldytoją (Packet Assembler/Disassemblers) naudojamą X.25 tinkluose. AX.25 paketinis valdiklis susidedantis iš mikroprocesoriaus, modemo ir programinės įrangos, kuri suteikia vartotojui galimybę valdyti įrenginį naudojant „terminal“ langą personaliniame kompiuteryje. Pagrindinis jo skirtumas nuo X.25 valdiklio yra tas, kad AX.25 valdiklis turi modemą galintį skaitmeninį signalą paversti į garso signalą. |
AX.25 protocol
Norint sukurti patikimą ryšio perdavimo sistemą galinčią perduoti duomenis tarp dviejų stočių yra būtina naudoti protokolą galintį priimti ir siųsti duomenis kuo daugiau būdų. Būtent toks ir yra AX.25 duomenų perdavimo kanalo protokolas, kuris yra skirtas mėgėjiškiems radijo operatoriams. AX.25 protokolas buvo sukurtas remiantis X.25 protokolu ir jo struktūra. Pagrindinė AX.25 protokolo paskirtis yra sudaryti ryšio galimybę ir perduoti duomenis padalintus kadrais tarp siunčiančios ir priimančios mazgų, bei aptikti klaidas atsiradusias ryšio kanale. Taip pat dėl savo savybių AX.25 duomenų perdavimo kanalo protokolas yra plačiai naudojamas ryšio palaikymui su mėgėjiškais kosminiais palydovais. Būtent šiuo protokolu yra palaikomas ryšys su lietuviškais palydovais „LitSat-1“ ir „LituanicaSat-1“.
Panaudojimas
AX.25 praktikoje dažniausiai naudojamas aukštuose arba labai aukštuose dažniuose. Duomenų perdavimo lygyje AX.25 apibūdina ISO 3309 standartas, o kadrai perduodami naudojantis NRZI koduote. Protokolas palaiko tiek duomenų perdavimo paketais, tiek datagramos (datagram) stiliaus, kai pristatymas, atvykimo laikas ir atvykimo tvarka nėra užtikrinami tinklo, sujungimo tipus. Duomenų perdavimo lygyje gali būti naudojamas nesudėtingas šaltinio maršurizavimo (source routing) mechanizmas naudojant skaitmeninius kartotuvus (digipeaters). Šių skaitmeninių kartotuvų veikimo principas yra panašus į simpleksinių kartotuvų veikimą. Iš stoties paketai yra priimami, iškoduojami ir persiunčiami. Kartotuvų dėka atsiranda galimybė bendrauti stotims neturinčios galimybės bendrauti tiesiogiai. Tradiciškai radijo mėgėjai prie AX.25 tinklų prisijungia naudodami paketinį valdiklį-konverterį (terminal node controller), tai yra įrenginys panašus į paketų rinkėją/skaldytoją (Packet Assembler/Disassemblers) naudojamą X.25 tinkluose. AX.25 paketinis valdiklis susidedantis iš mikroprocesoriaus, modemo ir programinės įrangos, kuri suteikia vartotojui galimybę valdyti įrenginį naudojant „terminal“ langą personaliniame kompiuteryje. Pagrindinis jo skirtumas nuo X.25 valdiklio yra tas, kad AX.25 valdiklis turi modemą galintį skaitmeninį signalą paversti į garso signalą.