Форум: "Сети";
Текущий архив: 2004.10.03;
Скачать: [xml.tar.bz2];
ВнизОткрытый порт+троян Найти похожие ветки
← →
AllDer (2004-07-22 17:22) [0]Открытый порт+троян
Собрался писать server но думаю бросят троян
Мой сервер открывает порт допустим 44222,
не принципиально.Клиент соедняется,
у меня проходит событие соединения и я в ответ выдаю
килобайт и разрываю соединение.
Но я знаю что через открытые порты впаривают троянов,
типа "каждому порту свой троян",
даже на 80 есть
что делать?
← →
AllDer (2004-07-22 17:38) [1]код не нужен - нужен совет,
возможно ли это,что могут
заслать трояна используя открытый сокет МОЕЙ программы,
хотелось бы этого избежать,т.к в firewall я указываю,
что моя прога может делать все что хочешь
← →
Digitman © (2004-07-22 17:43) [2]да, возможно .. если данные, поступившие тебе через открытый тобой порт, ты интерпретируешь как некий "исполняемый код"
> знаю что через открытые порты впаривают троянов,
расскажи, ЧТО конкретно ты об этом знаешь - станет легче
← →
Reindeer Moss Eater © (2004-07-22 17:44) [3]код не нужен - нужен совет,
Совет - успокойся.
← →
Digitman © (2004-07-22 17:47) [4]
> что делать?
бросить программинг и пойти в управдомы
← →
AllDer (2004-07-22 18:02) [5]>да, возможно .. если данные, поступившие тебе через открытый >тобой порт, ты интерпретируешь как некий "исполняемый код"
>расскажи, ЧТО конкретно ты об этом знаешь - станет легче
клиент отправляет мне до 14 Kb,
мне они не нужны,я узнаю его IP (локалка)
и выдаю блок в килобайт,какой? зависит от
ip свой- чужой и разрываю соеденение
← →
Reindeer Moss Eater © (2004-07-22 18:03) [6]Единственно что могу посоветовать - если твой сервер что-то читает от клиентов, то не объявляй буфер для чтения как локальную переменную процедуры/функции.
← →
AllDer (2004-07-22 18:10) [7]>если твой сервер что-то читает от клиентов
не знаю как это делается.
я просто в компоненте открваю порт,
когда коннект будет я у знаю ip и передаю к примеру его
же ip разрываю,
а то что передает и даром не надо,
так безопасный ли это код?
← →
Reindeer Moss Eater © (2004-07-22 18:11) [8]так безопасный ли это код?
В каком отношении "безопастный" и какой именно код?
← →
Reindeer Moss Eater © (2004-07-22 18:22) [9]А может тебе лучше кроликов разводить?
← →
AllDer (2004-07-22 20:00) [10]>В каком отношении "безопастный" и какой именно код?
то что не воспользуются доступным сокетом,чтоб выполнить свой
код,записать файл на диск,или читать с диска
код какой я описал ,прозрачен
соеденение со мной,я узнаю адрес,выдаю строку-разрыв.
>А может тебе лучше кроликов разводить?
нет!
,в Api,VCL я достаточно хорошо,если так можно сказать,
но не в области сокетах,сетях,net
← →
Reindeer Moss Eater © (2004-07-23 08:35) [11]то что не воспользуются доступным сокетом,чтоб выполнить свой
код,записать файл на диск,или читать с диска
код какой я описал ,прозрачен
соеденение со мной,я узнаю адрес,выдаю строку-разрыв.
Код на твоей машине может выполнить только твой процессор и ничей больше. Если ты сам не запрограммировал исполнение принятого куска байтов от клиента как двоичного когда, то какой Хоттабыч по твоему может сделать это за тебя?
А может не Хоттабыч, а Санта?
,в Api,VCL я достаточно хорошо,если так можно сказать,
Ну ну.
← →
Alexander1966 (2004-07-23 11:38) [12]Вот чего тебе надо бояться, так это переполнения буфера и принимать к этому меры.
← →
Alexander1966 (2004-07-23 12:00) [13]Вот, то что нашел первым в www.gg.ru по "Переполнение стека"
http://ssz.by.ru/security/exploit/bufowerfl_wnt.html
Но все равно, зараза проникает не потому, что порт открыт, а потому что Программа которая "обрабатывает" этот порт работает с ошибками.
← →
AllDer (2004-07-23 13:51) [14]понял !
Дырка-исполнение принятого кода(блока)
или вызвание ошибки в приложении
Что требовалось понять!
Всем спасибо
Кодить нет проблем
>,в Api,VCL я достаточно хорошо,если так можно сказать,
>Ну ну.
я вечный ученик,
сказать "я отлично знаю"-это будет никогда
Страницы: 1 вся ветка
Форум: "Сети";
Текущий архив: 2004.10.03;
Скачать: [xml.tar.bz2];
Память: 0.48 MB
Время: 0.043 c