Certe volte leggo in manuali o in spiegazioni di vulnerabilità che se si costruisce un pacchetto di dati in un certo modo si potrebbe sfruttare il bug, oppure inviando un pacchetto costruito ad arte in cui mittente e destinatario coincidano si crea un denial of service verso l'host target, ma....come faccio a "costruire" il pacchetto e ad inviarlo?? Non l'ho mai capito...
Tutti i programmi che operano su Internet inviano e ricevono pacchetti di dati. Per sfruttare un bug, come dici tu, spesso è necessario inviare dei pacchetti di dati che il destinatario non si aspetta di ricevere. Questo può essere fatto mediante i normali programmi citati prima.
Se invece si ha l'esigenza di costruire un pacchetto ad hoc, bisogna ricorrere a strumenti appositi...e ovviamente avere un'ampia conoscenza di tcp/ip
Fondamentale il saper programmare in C, direi.
Topolin, Topolin, viva Topolin!
Permessi di invio
Rispondi quotando