|
Dydis: 3155
Komentaras:
|
Dydis: 1570
Komentaras:
|
| Pašalinimai yra pažymėti taip. | Pridėjimai yra pažymėti taip. |
| Eilutė 1: | Eilutė 1: |
| = Ping of death = | = Žodis angliškai = |
| Eilutė 3: | Eilutė 3: |
| == Mirtina ataka == | Wireless Application Protocol = Santrumpa = WAP == Žodis lietuviškai == Beveilis paraiškos protokolas |
| Eilutė 7: | Eilutė 14: |
| Ping of death yra vienas iš atsisakymo aptarnauti atakos būdų. Ping of death buvo aktualus kompiuterio atakos metodas iki 1997 m., nes šis būdas išnaudojo daugelio tuometinių kompiuterių sistemų (tokių kaip Unix, Linux, Mac, Windows) spragą – jos negalėdavo apdoroti didesnio nei 65535 baitų dydžio ICMP-Echo-Request sufragmentuoto paketo. Nors IPv4 maksimalus paketo dydis yra 65535 baitai. Taigi paketo siuntimas, kurio dydis yra 65536 baitai, teoriškai neatitiktų interneto protokolo (RFC-791). Tačiau tokio dydžio paketas gali būti išsiųstas prieš tai jį sufragmentavus. Tokiu būdu pasiekiama, kad duomenis gavęs kompiuteris bando paketa defragmentuoti, jo buferis persipildo, ko pasekmė dažniausiai būną sistemos užstrigimas arba persikrovimas. Tačiau ši problema bendru mastu buvo išspręsta 1997-1998 m., todėl šis atsisakymo aptarnauti atakos metodas nėra aktualus. == Paaiškinimai == Pagal RFC-791, IPv4 paketas gali būti iki 65,535 (2^16-1) baitų dydžio. Į šį skaičių įeina ir antraštės ilgis jeigu nėra nustatyta kitaip, paprastai tai yra 20 baitų. Paketai kurie yra didesni už maksimalų perdavimo vienetą yra sufragmentuojami į mažesnius paketus, kurie nukeliavę į galutinį tašką yra vėl surenkami. ICMP ECHO užklausa yra IP pakete ir jį sudaro 8 baitus ICHMP antraštės informacijos (RFC-792). Po jos eina duomenų baitai “ping” užklausai. Turint tai omenyje, apskaičiuojamas maksimalus leistinas duomenų lauko dydis: 65535 – 20 – 8 =65507 baitai. Išsiųsti echo paketą su daugiau nei 65507 duomenų baitų yra įmanoma, dėl paties paketų fragmentavimo principo. Fragmentavimas remiasi poslinkio reikšmės nustatymu kiekviename fragmente, kad būtų įmanoma nuspręsti kur kuris fragmentas eina, juos visus vėl sujungiant. Visgi paskutiniame fragmente įmanoma apjungti teisingą poslinkį su tinkamu fragmento dydžiu, kuris galiausiai būtų didesnis nei 65535. Kadangi paprastai kompiuteriai defragmentuoja paketus tik kai turi visas jo dalis, yra galimybė, kad buferis persipildys, kas galiausiai priveda prie sistemas veiklos sutrikdymo. Atakos realizavimas paprastas – komandinėje eilutėje įrašome: “ping –l 65510 ip.adresas”.<<BR>> |
WAP (Wireless Application Protocol) - tai speciali duomenu perdavimo technologija bevieliams irenginiams. |
| Eilutė 15: | Eilutė 16: |
| 1996 m. Ping of death atakai pažeidžiamos operacinės sistemos ||Operacinė sistema|| Versija|| Pasekmės|| ||Solaris (x86)|| 2.4|| Persikrauna|| ||Minix|| 1.7.4|| Užstringa|| ||HP3000 MPE/iX|| 4.0, 5.0, 5.5|| Sisteminė klaida|| ||Convex SPP-UX|| Visos|| Užstringa|| ||Apple Mac|| MacOs 7.x.x|| Užstringa|| ||Novell Netware|| 3.x|| Įvairios pasekmės|| ||Windows ‘95|| Visos|| Užstringa|| Nuo šio tipo atakos, jai aktualiu laikmečiu, buvo apsisaugojama arba ugniasienėje užblokuojant įeinančius IP, arba atsinaujinant operacinę sistemą. Tačiau pirmasis apsisaugojimo būdas buvo mažai efektyvus. |
==== Veikimas: ==== WAP įsijungia į tinklą taip: pradžioje turintis WAP galimybes telefono savininkas pasinaudoja prietaise esančia mikronaršykle – supaprastinta naršyklių versija, naudojama, kai asmeninis kompiuteris jungiasi prie Interneto,–ir pasiunčia tam tikro tinklapio užklausą. Užklausa radijo bangomis nukeliauja iki korinio ryšio tinklo bazinės stoties, o iš ten tada nukreipiama į tinklo operatoriaus serverį. Serveryje yra įrengta WAP tarptinklinė sąsaja (gateway) – programa, esanti filtru tarp bevielio ryšio tinklo ir Interneto. Sąsaja aptinka vartotojo užprašytąjį tinklapį. Jeigu tinklapis parašytas HTML kalba (kaip daugelis Interneto tinklapių), speciali programa išverčia jį į WML kalbą, išmesdama visą ten esančią grafiką bei bet kokias teksto formato įmantrybes. WAP tarptinklinė sąsaja tokiu būdu užkoduoja išverstą į WML dokumentą, ir dabar jį galima siųsti bevielio ryšio tinklu vartotojui, kurio telefono displėjuje jis galiausiai ir pasirodo. |
| Eilutė 28: | Eilutė 20: |
| WAP veikimo schema: {{attachment:pav111.jpg}} |
|
| Eilutė 30: | Eilutė 25: |
| [[http://en.wikipedia.org/wiki/Ping_of_death]] [[http://isauga.wikispaces.com/KT]] [[http://insecure.org/sploits/ping-o-death.html]] |
|
| Eilutė 35: | Eilutė 26: |
. CategoryŽodis |
http://peperonity.com/go/sites/mview/info2008/10392539 http://en.wikipedia.org/wiki/Wireless_Application_Protocol http://www.kf.vu.lt/~regis/kursinis_sj.html#_Toc518411815 |
Žodis angliškai
Wireless Application Protocol
Santrumpa
WAP
Žodis lietuviškai
Beveilis paraiškos protokolas
Apibrėžimas
WAP (Wireless Application Protocol) - tai speciali duomenu perdavimo technologija bevieliams irenginiams.
Veikimas:
WAP įsijungia į tinklą taip: pradžioje turintis WAP galimybes telefono savininkas pasinaudoja prietaise esančia mikronaršykle – supaprastinta naršyklių versija, naudojama, kai asmeninis kompiuteris jungiasi prie Interneto,–ir pasiunčia tam tikro tinklapio užklausą. Užklausa radijo bangomis nukeliauja iki korinio ryšio tinklo bazinės stoties, o iš ten tada nukreipiama į tinklo operatoriaus serverį. Serveryje yra įrengta WAP tarptinklinė sąsaja (gateway) – programa, esanti filtru tarp bevielio ryšio tinklo ir Interneto. Sąsaja aptinka vartotojo užprašytąjį tinklapį. Jeigu tinklapis parašytas HTML kalba (kaip daugelis Interneto tinklapių), speciali programa išverčia jį į WML kalbą, išmesdama visą ten esančią grafiką bei bet kokias teksto formato įmantrybes. WAP tarptinklinė sąsaja tokiu būdu užkoduoja išverstą į WML dokumentą, ir dabar jį galima siųsti bevielio ryšio tinklu vartotojui, kurio telefono displėjuje jis galiausiai ir pasirodo.
WAP veikimo schema:
Naudota literatūra
http://peperonity.com/go/sites/mview/info2008/10392539 http://en.wikipedia.org/wiki/Wireless_Application_Protocol http://www.kf.vu.lt/~regis/kursinis_sj.html#_Toc518411815