Dimoonchik
28.12.2020, 16:57
CVE-2020-25705
/threads/481811/ (https://antichat.live/threads/481811/)
Добрый день! Помогите раскурить эту уязвимость. Интересует процесс сканирования.
Установил на виртуалку debian и начал тестировать.
Debian9 -> Debian9
Отправляю с левого ип 1000 пакетов на разные порты и один с ип машины ответа icmp нет (не важно открыт или закрыт порт).
Вообщем после долгих проверок выяснилось что на deb9 кроме icmp_ratelimit есть еще icmp_msgs_burst = 50
Схема работает если 50 левых пакетов и один со своего.
Debian9 -> Debian7
Debian9 -> Debian6
Тут отправляя с левого ип 1000 пакетов (можно и больше или меньше) и последний с моего всегда приходит ответ (не важно открыт или закрыт порт).
в deb7 и 6 icmp_msgs_burst нет.
Правильно ли я понял смысл этого алгоритма скана?
Спасибо!
/threads/481811/ (https://antichat.live/threads/481811/)
Добрый день! Помогите раскурить эту уязвимость. Интересует процесс сканирования.
Установил на виртуалку debian и начал тестировать.
Debian9 -> Debian9
Отправляю с левого ип 1000 пакетов на разные порты и один с ип машины ответа icmp нет (не важно открыт или закрыт порт).
Вообщем после долгих проверок выяснилось что на deb9 кроме icmp_ratelimit есть еще icmp_msgs_burst = 50
Схема работает если 50 левых пакетов и один со своего.
Debian9 -> Debian7
Debian9 -> Debian6
Тут отправляя с левого ип 1000 пакетов (можно и больше или меньше) и последний с моего всегда приходит ответ (не важно открыт или закрыт порт).
в deb7 и 6 icmp_msgs_burst нет.
Правильно ли я понял смысл этого алгоритма скана?
Спасибо!