Главная страница
    Top.Mail.Ru    Яндекс.Метрика
Форум: "Сети";
Текущий архив: 2004.10.03;
Скачать: [xml.tar.bz2];

Вниз

Открытый порт+троян   Найти похожие ветки 

 
AllDer   (2004-07-22 17:22) [0]

Открытый порт+троян
Собрался писать server но думаю бросят троян
Мой сервер открывает порт допустим 44222,
не принципиально.Клиент соедняется,
у меня проходит событие соединения и я в ответ выдаю
килобайт и разрываю соединение.
Но я знаю что через открытые порты впаривают троянов,
типа "каждому порту свой троян",
даже на 80 есть
что делать?


 
AllDer   (2004-07-22 17:38) [1]

код не нужен -  нужен совет,
возможно ли это,что могут
заслать трояна используя открытый сокет МОЕЙ программы,
хотелось бы этого избежать,т.к в firewall я указываю,
что моя прога может делать все что хочешь


 
Digitman ©   (2004-07-22 17:43) [2]

да, возможно .. если данные, поступившие тебе через открытый тобой порт, ты интерпретируешь как некий "исполняемый код"


> знаю что через открытые порты впаривают троянов,


расскажи, ЧТО конкретно ты об этом знаешь - станет легче


 
Reindeer Moss Eater ©   (2004-07-22 17:44) [3]

код не нужен -  нужен совет,
Совет - успокойся.


 
Digitman ©   (2004-07-22 17:47) [4]


> что делать?


бросить программинг и пойти в управдомы


 
AllDer   (2004-07-22 18:02) [5]

>да, возможно .. если данные, поступившие тебе через открытый >тобой порт, ты интерпретируешь как некий "исполняемый код"

>расскажи, ЧТО конкретно ты об этом знаешь - станет легче

клиент отправляет мне до 14 Kb,
мне они не нужны,я узнаю его IP (локалка)
и выдаю блок в килобайт,какой? зависит от
ip свой- чужой и разрываю соеденение


 
Reindeer Moss Eater ©   (2004-07-22 18:03) [6]

Единственно что могу посоветовать - если твой сервер что-то читает от клиентов, то не объявляй буфер для чтения как локальную переменную процедуры/функции.


 
AllDer   (2004-07-22 18:10) [7]

>если твой сервер что-то читает от клиентов
не знаю как это делается.
я просто в компоненте открваю порт,
когда коннект будет я у знаю ip и передаю к примеру его
же ip разрываю,
а то что передает и даром не надо,

так безопасный ли это код?


 
Reindeer Moss Eater ©   (2004-07-22 18:11) [8]

так безопасный ли это код?

В каком отношении "безопастный" и какой именно код?


 
Reindeer Moss Eater ©   (2004-07-22 18:22) [9]

А может тебе лучше кроликов разводить?


 
AllDer   (2004-07-22 20:00) [10]

>В каком отношении "безопастный" и какой именно код?
то что не воспользуются доступным сокетом,чтоб выполнить свой
код,записать файл на диск,или читать с диска
код какой я описал ,прозрачен
соеденение со мной,я узнаю адрес,выдаю строку-разрыв.

>А может тебе лучше кроликов разводить?
нет!
,в Api,VCL я достаточно хорошо,если так можно сказать,
но не в области сокетах,сетях,net


 
Reindeer Moss Eater ©   (2004-07-23 08:35) [11]

то что не воспользуются доступным сокетом,чтоб выполнить свой
код,записать файл на диск,или читать с диска
код какой я описал ,прозрачен
соеденение со мной,я узнаю адрес,выдаю строку-разрыв.


Код на твоей машине может выполнить только твой процессор и ничей больше. Если ты сам не запрограммировал исполнение принятого куска байтов от клиента как двоичного когда, то какой Хоттабыч по твоему может сделать это за тебя?
А может не Хоттабыч, а Санта?

,в Api,VCL я достаточно хорошо,если так можно сказать,
Ну ну.


 
Alexander1966   (2004-07-23 11:38) [12]

Вот чего тебе надо бояться, так это переполнения буфера и принимать к этому меры.


 
Alexander1966   (2004-07-23 12:00) [13]

Вот, то что нашел первым в www.gg.ru по "Переполнение стека"
http://ssz.by.ru/security/exploit/bufowerfl_wnt.html

Но все равно, зараза проникает не потому, что порт открыт, а потому что Программа которая "обрабатывает" этот порт работает с ошибками.


 
AllDer   (2004-07-23 13:51) [14]

понял !
Дырка-исполнение принятого кода(блока)
или вызвание ошибки в приложении
Что  требовалось понять!
Всем спасибо

Кодить нет проблем
>,в Api,VCL я достаточно хорошо,если так можно сказать,
>Ну ну.
я вечный ученик,
сказать "я отлично знаю"-это будет никогда



Страницы: 1 вся ветка

Форум: "Сети";
Текущий архив: 2004.10.03;
Скачать: [xml.tar.bz2];

Наверх




Память: 0.48 MB
Время: 0.043 c
14-1095236857
yanval
2004-09-15 12:27
2004.10.03
вопрос по iis - помогите


14-1094846651
Думкин
2004-09-11 00:04
2004.10.03
Игорь Шевченко, С днем рождения!


14-1095210139
Lu
2004-09-15 05:02
2004.10.03
Отдам приглашения на Google mail


3-1094131004
Донской
2004-09-02 17:16
2004.10.03
Триггер счетчика


14-1094846423
Думкин
2004-09-11 00:00
2004.10.03
С днем рождения! 11 сентября





Afrikaans Albanian Arabic Armenian Azerbaijani Basque Belarusian Bulgarian Catalan Chinese (Simplified) Chinese (Traditional) Croatian Czech Danish Dutch English Estonian Filipino Finnish French
Galician Georgian German Greek Haitian Creole Hebrew Hindi Hungarian Icelandic Indonesian Irish Italian Japanese Korean Latvian Lithuanian Macedonian Malay Maltese Norwegian
Persian Polish Portuguese Romanian Russian Serbian Slovak Slovenian Spanish Swahili Swedish Thai Turkish Ukrainian Urdu Vietnamese Welsh Yiddish Bengali Bosnian
Cebuano Esperanto Gujarati Hausa Hmong Igbo Javanese Kannada Khmer Lao Latin Maori Marathi Mongolian Nepali Punjabi Somali Tamil Telugu Yoruba
Zulu
Английский Французский Немецкий Итальянский Португальский Русский Испанский