Přihlášení | Registrace

napište » Zprávičky

včera 16:44 | Komunita

Dnes v 17:30 bude oficiálně vydána open source počítačová hra DOGWALK vytvořena v 3D softwaru Blender a herním enginu Godot. Release party proběhne na YouTube od 17:00.

Ladislav Hagara | Komentářů: 3

AI řešení náboru pracovníku pro McDonald's mělo přihlašovací jméno 123456 a heslo 123456

včera 14:55 | Humor

McDonald's se spojil se společností Paradox a pracovníky nabírá také pomocí AI řešení s virtuální asistentkou Olivii běžící na webu McHire. Ian Carroll a Sam Curry se na toto AI řešení blíže podívali a opravdu je překvapilo, že se mohli přihlásit pomocí jména 123456 a hesla 123456 a získat přístup k údajům o 64 milionech uchazečů o práci.

Ladislav Hagara | Komentářů: 9

Visual Studio Code a VSCodium 1.102

včera 00:11 | Nová verze

Byla vydána (𝕏) červnová aktualizace aneb nová verze 1.102 editoru zdrojových kódů Visual Studio Code (Wikipedie). Přehled novinek i s náhledy a videi v poznámkách k vydání. Ve verzi 1.102 vyjde také VSCodium, tj. komunitní sestavení Visual Studia Code bez telemetrie a licenčních podmínek Microsoftu.

Ladislav Hagara | Komentářů: 0

Apache HTTP Server (httpd) 2.4.64 řeší 8 bezpečnostních chyb

10.7. 21:00 | Bezpečnostní upozornění

Byla vydána nová verze 2.4.64 svobodného multiplatformního webového serveru Apache (httpd). Řešeno je mimo jiné 8 bezpečnostních chyb.

Ladislav Hagara | Komentářů: 4

Grok 4

10.7. 15:22 | Nová verze

Společnost xAI na síti 𝕏 představila Grok 4, tj. novou verzi svého AI LLM modelu Grok.

Ladislav Hagara | Komentářů: 11

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu

10.7. 12:55 | Bezpečnostní upozornění

Ministerstvo vnitra odhalilo závažný kyberincident v IT systému resortu. Systém, do kterého se dostal útočník bez oprávnění, byl odpojen a nedošlo k odcizení dat [𝕏].

Ladislav Hagara | Komentářů: 16

Max přejmenován zpět na HBO Max

10.7. 11:55 | Humor

Před rokem byla streamovací služba HBO Max přejmenována na Max. Dle managementu slovo HBO v názvu nebylo důležité. Včera byl Max přejmenován zpět na HBO Max. Kolik milionů dolarů to stálo? 😂

Ladislav Hagara | Komentářů: 11

Suricata 8.0.0

10.7. 02:11 | Nová verze

Byla vydána nová major verze 8.0.0 svobodného systému pro detekci a prevenci průniků a monitorování bezpečnosti počítačových sítí Suricata (Wikipedie). Přehled novinek v oficiálním oznámení a v aktualizované dokumentaci.

Ladislav Hagara | Komentářů: 0

Mastodon 4.4

10.7. 01:11 | Nová verze

Mastodon (Wikipedie) - sociální síť, která není na prodej - byl vydán ve verzi 4.4. Přehled novinek s náhledy a videi v oznámení na blogu.

Ladislav Hagara | Komentářů: 1

Vláda zakázala používat ve státní správě produkty čínské společnosti DeepSeek

10.7. 00:11 | IT novinky

Instituce státní správy nebudou smět využívat produkty, aplikace, řešení, webové stránky a webové služby poskytované čínskou společností DeepSeek. Na doporučení Národního úřadu pro kybernetickou a informační bezpečnost rozhodla o jejich zákazu vláda Petra Fialy na jednání ve středu 9. července 2025.

Ladislav Hagara | Komentářů: 8

Centrum | Napsat | Starší

navrhněte » Anketa

Jaký je váš oblíbený skriptovací jazyk?

bash (59%)

python (27%)

perl (7%)

powershell (2%)

batch (1%)

vbscript (1%)

jiný, uvedu v diskusi (3%)

Celkem 385 hlasů

Komentářů: 16, poslední 8.6. 21:05

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Unixová poradna / server připojuje jen klienta s určitými parametry prvního SYN packetu

Štítky: protokol, sítě, TCP, tcpdump, Windows, Wireshark

Dotaz: server připojuje jen klienta s určitými parametry prvního SYN packetu

23.9.2018 23:58 vencas | skóre: 32
server připojuje jen klienta s určitými parametry prvního SYN packetu

Přečteno: 1129×

Odpovědět | Admin

Zdravím, komunikuji s průmyslovým sensorem přes TCP/IP, který má jakýsi primitivní nešifrovaný telnet-like přístup.

Oficiální program, primitivní emulátor terminálu (běží jen pod windows), se na něj připojí, dají se mu posílat jednoduché příkazy atd. Otevřel jsem si komunikaci ve Wiresharku, příkazy se posílají v ASCII, jsou zakončené \r, celkem obyčejné.

Když se zkouším připojit tamtéž netcatem (pod linuxem), tak připojení nefunguje - po první SYN pošle sensor hned RST,ACK a je po legraci.

Ve wiresharku vidím různě nastavené TCP Options v prvním paketu, plus nějaké další věci: například Identification je jiná, header checksum na windows je 0x0000 (verification disabled) ap, takže tam musí být zakopaný pes.

Jmenuje se nějak tenhle způsob, jak primitivně autentikovat klienta? Jak by se dalo postupovat, aby se podařilo emulovat funkčního klienta ve vlastním kódu?

Díky za rady.

Řešení dotazu:

Komentář #4 (vencas, 1 hlasů)

Nástroje: Začni sledovat (0) ?

Odpovědi

24.9.2018 00:09 NN
Rozbalit Rozbalit vše Re: server připojuje jen klienta s určitými parametry prvního SYN packetu

Co je to konkretne za sensor? Jestli to neni tajne..

24.9.2018 09:15 vencas | skóre: 32
Rozbalit Rozbalit vše Re: server připojuje jen klienta s určitými parametry prvního SYN packetu

Keyence SR-2000. Nicméně, už jsem to odhlalil: buď chybou implementace TCP nebo schválně odmítne spojení když první SYN packet obsahuje TCP timestamp. Když se vypne v /proc/sys/net/ipv4/tcp_timestamps, všechno běží. Je jen trochu blbý, že se kvůli komunikaci musí změnit nastavení TCP pro celý systém (pokud nechci ten první paket vyrábět ručně).

24.9.2018 00:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: server připojuje jen klienta s určitými parametry prvního SYN packetu

Použil bych například scapy/tcpreplay pro odeslání přesně těch stejných paketů a podíval se, jestli to funguje.

Řešení 1× (KOLEGA)

24.9.2018 09:16 vencas | skóre: 32
Rozbalit Rozbalit vše Re: server připojuje jen klienta s určitými parametry prvního SYN packetu

Díky za nápad. Porovnával jsem TCP dissection z wiresharku a nakonec to bylo tím, že Linux posílal TCP timestamp, Windows ne - viz v odpovědi výše.

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje