A varias de las distribuciones Linux, incluyendo Ubuntu y Debian está habilitado TCP SYN cookies mecanismo de defensa contra inundaciones SYN-DoS Ataques por defecto. Sin embargo, este mecanismo de defensa puede conducido a un ataque. Jakob Lell desarrolló un PoC explotar y realiza una prueba. Se dio cuenta de que no se trata de una conexión exitosa parodia de cada 10 minutos en un bloc de notas de 3 años (HP 6440b, CPU i5-430M y Marvell 88E8072 Gigabit NIC) cliente y un ordenador de escritorio como servidor. La prueba se ejecuta 10,5 horas durante la noche y con éxito falsa 64 conexiones. También declaró que si el TCP SYN cookies no está activada, el ataque también puede ser exitoso pero puede necesitar más tiempo. Considere lo que sucedería si un atacante suplantar una conexión SSH sin credenciales. Referencia [1] Full Disclosure [2] Blog de Jakob Lell Eso es todo! Hasta luego.
Posts Relacionados
LINUX Dominar la Administración del Sistema 3°Edición [PDF]
BackBox Linux 4.1, nueva versión de esta distro de seguridad- ¿Google Drive para Linux? Quién sabe…
- Quantum OS cambia su nombre a Papyros y evoluciona el Material Design
- Implementar ACLs: Descripción, comandos y ejemplos.
- Libreboot X200, otro portátil avalado por la FSF