| |
 Mostrar Mensajes
|
|
Páginas: 1 2 [3] 4 5 6
|
|
22
|
Comunicaciones / Redes / Re: ¿Como funciona ACK?
|
en: 18 Agosto 2016, 13:41 pm
|
los mensajes ACK tienen un numero de secuencia, la cosa es que es un ataque quirúrgico con mucho conocimiento de ambas partes sobre redes no cifradas... si mandas el numero de secuencia correcto, desincronizas a los conectados, quedando tu sincronizado por lo que veo... este no será el hearth bleed de este año, por lo dificil que es
Entonces, lo que quiere decir, es que para "mantener la conexión" se envian cada X segundos X número de paquetes ACK, y si dichos paquetes se falsean, desconectas a "foo" y te quedas tú sincronizado no? Tendría sentido, por que para "solucionar" temporalmente la vulnerabilidad, lo que se hace es aumentar el límite de paquetes ACK por segundo de 100 (que es el que viene por defecto y el que genera el problema) a 1000. ¿Estoy en lo cierto? |
|
|
|
|
23
|
Comunicaciones / Redes / Re: ¿Como funciona ACK?
|
en: 17 Agosto 2016, 21:51 pm
|
como afecta, no se, ya que no se a cual vulnerabilidad te refieres
el ack (acknowdelege o "entendido" en español) es un mensaje de respuesta en apertura de comunicacion... la comunicacion tcp requiere de respuesta por cada mensaje para asegurar que la información llega entera, aqui entra el ack avisando que la información llego en cada caso, pero por lo que veo te refieres específicamente al del "saludo"
un pc quiere abrir una comunicación, envia syn (sincronización) al servidor, el servidor responde esto confirmando el syn, con syn-ack, pero aun requiere que el cliente confirme que sabe que la comunicación se abrió (espera el ack)
que vulnerabilidad es?
Gracias por responder. Más o menos entiendo para que sirve ACK, pero no entiendo lo suficiente como para comprender la vulnerabilidad que dije. La vulnerabilidad es esta: http://muyseguridad.net/2016/08/12/vulnerabilidad-tcp-linux-android/ Está por todos lados últimamente. |
|
|
|
|
24
|
Comunicaciones / Redes / ¿Como funciona ACK?
|
en: 17 Agosto 2016, 16:15 pm
|
|
Buenas, estaba leyendo sobre el bug tan polémico que afecta a todos los kernels linux entre el 3.6 y el 4.6, pero creo que no entiendo muy bien el sistema ACK. Por lo que tengo entendido siempre que se abre una conexión TCP, se realizan los llamados 3 pasos. SYN/SYN-ACK/ACK y luego leo que el fallo es por el límite que establece por segundo, es decir, que por defecto se envian 100 peticiones ACK, que por lo que se ve es poco y por eso es vulnerable.
Pero sigo sin pillarlo del todo, ¿Qué es exactamente ACK y como afecta a ese límite en el kernel? Sé para que sirve, precisamente para evitar spoofing y garantizar la fiabilidad de los datos, pero no entiendo que es exactamente y como funciona.
Gracias.
|
|
|
|
|
26
|
Programación / Programación C/C++ / Salida de stdout de un socket a otro
|
en: 19 Mayo 2016, 19:23 pm
|
|
Hola a todos de nuevo, estoy haciendo un pequeño programa que lanza comandos remotos, funciona bastante bien, solo quiero que cuando hago un ls o cualquier comando, la salida se redireccione para que desde el otro lado la pueda leer, no se por donde empezar.
Saludos.
|
|
|
|
|
27
|
Programación / Programación C/C++ / Re: Problemita con sockets
|
en: 19 Mayo 2016, 16:18 pm
|
Una variable extern significa que existe, pero está en otro lugar. Si declaras una variable extern y luego no la declaras de forma normal, verás que te da una "undefined reference" al enlazar. Es porque no encuentra su declaración.
Por eso mismo, lo que he hecho es quitar la declaración de servidor.c y cliente.c, ¿Por que no da error?, es que en otro code que tengo, mucho más complejo, la declaración tengo que hacerla tanto en la biblioteca como en el resto de ficheros, sino me da ese error. |
|
|
|
|
28
|
Programación / Programación C/C++ / Re: Problemita con sockets
|
en: 19 Mayo 2016, 15:46 pm
|
Como detalle: while(1) send(fd_client, "hola", 100, 0);
El tercer argumento es el tamaño de la cadena. En este caso, debería ser 4, o 5 si quieres enviar el caracter nulo. A parte de eso: en el header declaras fd, fd_client y fs_server, como extern. En los main, debes usar esas variables. No tienes que declararlas de nuevo: ya están declaradas en ss.c. Quita las declaraciones de esas variables en los main, y prueba de nuevo. Ostras, ya funciona, muchas gracias, pero es que yo tenía entendido que cuando tu declaras una variable en un header como extern, sólo estás diciendo que esa variable va a ser compartida, y que por ende hay que declararlo en cada fichero que se use. |
|
|
|
|
29
|
Programación / Programación C/C++ / Re: Problemita con sockets
|
en: 19 Mayo 2016, 15:14 pm
|
Gracias por vuestras respuestas, estoy ya hecho un lio, os pongo los sources: Esta es la librería ss.c: #include <stdlib.h> #include <stdio.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <netdb.h> #include <arpa/inet.h> #include <unistd.h> #include <strings.h> #include "ss.h" /* El número máximo de datos en bytes */ int fd, fd_client, fd_server; int client(char ip[25], int port) { /* ficheros descriptores */ char buf[MAXDATASIZE]; /* en donde es almacenará el texto recibido */ struct hostent *he; /* estructura que recibirá información sobre el nodo remoto */ struct sockaddr_in server; /* información sobre la dirección del servidor */ if ((he=gethostbyname(ip))==NULL){ /* llamada a gethostbyname() */ printf("gethostbyname() error\n"); return(1); } if ((fd=socket(AF_INET, SOCK_STREAM, 0))==-1){ /* llamada a socket() */ return(1); } server.sin_family = AF_INET; server.sin_port = htons(port); /* htons() es necesaria nuevamente ;-o */ server.sin_addr = *((struct in_addr *)he->h_addr); /*he->h_addr pasa la información de ``*he'' a "h_addr" */ bzero(&(server.sin_zero),8); if(connect(fd, (struct sockaddr *)&server, sizeof(struct sockaddr))==-1){ /* llamada a connect() */ return(1); } return(0); } int server(int port) { struct sockaddr_in server; /* para la información de la dirección del servidor */ struct sockaddr_in client; /* para la información de la dirección del cliente */ int sin_size; /* A continuación la llamada a socket() */ if ((fd_server=socket(AF_INET, SOCK_STREAM, 0)) == -1 ) { printf("error en socket()\n"); return(1); } server.sin_family = AF_INET; server.sin_port = htons(port); server.sin_addr.s_addr = INADDR_ANY; /* INADDR_ANY coloca nuestra dirección IP automáticamente */ bzero(&(server.sin_zero),8); /* escribimos ceros en el reto de la estructura */ /* A continuación la llamada a bind() */ if(bind(fd_server,(struct sockaddr*)&server, sizeof(struct sockaddr))==-1) { return(1); } if(listen(fd_server,2) == -1) { /* llamada a listen() */ printf("error en listen()\n"); return(1); } sin_size=sizeof(struct sockaddr_in); /* A continuación la llamada a accept() */ if ((fd_client = accept(fd_server,(struct sockaddr *)&client, &sin_size))==-1) { printf("error en accept()\n"); return(1); } return(0); }
Estos sus headers en un fichero .h: #define MAXDATASIZE 100 extern int fd; extern int fd_client; extern int fd_server; int client(char[], int); int server(int);
Este es el server: #include <stdlib.h> #include <stdio.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <netdb.h> #include <arpa/inet.h> #include <unistd.h> #include <strings.h> #include "ss.h" int fd_client; int fd_server; void main() { if((server (3550))==1) printf("hubo un fallo abriendo el socket"); while(1) send(fd_client, "hola", 100, 0); close(fd_client); }
Y este el cliente: #include <stdlib.h> #include <stdio.h> #include <sys/types.h> #include <sys/socket.h> #include <netinet/in.h> #include <netdb.h> #include <arpa/inet.h> #include <unistd.h> #include <strings.h> #include "ss.h" void main() { int fd; char buf[100]; int numbytes; if((client ("localhost", 3550))==1) printf("hubo un fallo abriendo el socket"); while(1){ if((numbytes =recv (fd ,buf ,100,0))==-1) printf("error recv"); buf[numbytes]='\0'; } close(fd); }
Saludos. |
|
|
|
|
|
| |
|
