CVE-2020-25705 — ANTICHAT Forum

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.

Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.

⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.

28.12.2020, 16:57

Dimoonchik

Guest

Сообщений: n/a

Провел на форуме:
1813

Репутация: 0

CVE-2020-25705

/threads/481811/

Добрый день! Помогите раскурить эту уязвимость. Интересует процесс сканирования.

Установил на виртуалку debian и начал тестировать.

Debian9 -> Debian9

Отправляю с левого ип 1000 пакетов на разные порты и один с ип машины ответа icmp нет (не важно открыт или закрыт порт).

Вообщем после долгих проверок выяснилось что на deb9 кроме icmp_ratelimit есть еще icmp_msgs_burst = 50

Схема работает если 50 левых пакетов и один со своего.

Debian9 -> Debian7

Debian9 -> Debian6

Тут отправляя с левого ип 1000 пакетов (можно и больше или меньше) и последний с моего всегда приходит ответ (не важно открыт или закрыт порт).

в deb7 и 6 icmp_msgs_burst нет.

Правильно ли я понял смысл этого алгоритма скана?

Спасибо!