Ano, je to variace na stare tema. Vim ze se pouzival obycejny ping packet se specialni delkou nebo obsahem, ale kdyz nekdo posloucha, je nestandartni ICMP dosti napadne. Kdyz se "tuka" TCP SYNama, proc nedat heslo i do SEQ?
Dalsi variace jsou sledovani napr. ICMP paketu, vetsinou mame na routeru nebo serveru povoleno alespon icmp-echo a icmp-reply a tyto pakety muzeme u klienta generovat vcetne velikosti a obsahu a na serveru je kontrolovat a to i klidne pri pouziti asymetricke sifry. Potencionalni utocnik pak pri sniffingu uvidi jen par nevinne vypadajicich pingu.
Port knocking je ovsem univerzalnejsi, protoze nam k nemu staci jen telnet :-)
Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).