Syslog a podvržená zpráva

Milan Cizek cizek.milan at seznam.cz
Tue Nov 22 04:22:16 CET 2016


Ahoj,

ve své seminárce o syslogu bych rád demonstroval zaznamenání zprávy
podvrženým UDP paketem (s falešnou source IP která projde).
Vyšel jsem z tohoto ukázkového kódu, který jsem upravil na aktuální
struktury dle ip.h a udp.h.
http://insecure.org/sploits/aix.generic.syslogd.problem.html

Upravený kód:
http://pastebin.com/TkhStCRL

Nicméně do syslogu se nic nedostane. Tak se chci zeptat, jestli je v dnešní
době možné něco takového vůbec demonstrovat.
Mám namysli, jestli už to syslog sám nějak neodfiltruje. Resp. jaká může být
příčina neúspěchu.

Milan





More information about the Users-l mailing list