アカウント名:
パスワード:
誰かがしそうだけど。
外部に送信しているアクティブな通信じゃなくてパッシブなバックドアなら、テストで何か送信するとは限らないので機能が動作する条件を満たさないとログを見ても意味がないのでは。稼動後の監視にしたって、バックドアがあっても、いざという時の準備というだけで実際に利用される前なら検出出来ないだろうし。
TCP/IPの正規の実装じゃなければポートスキャンなども意味がない。
例えば特定のルールでパケットを送りつけると、ACKにデータを紛れ込ませることが出来るとか、大量にデータを送信する場合は壊れた(ように見える)データ入りのパケットを最初に送信して、他の通常のネットワーク機器とは再送通信するとか。
考えるだけならいくらでも考えられるよ。本当にバレないように実装出来るかはともかく。
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy
通信ログ確認するようなテストってしてないの? (スコア:0)
誰かがしそうだけど。
Re: (スコア:0)
外部に送信しているアクティブな通信じゃなくてパッシブなバックドアなら、
テストで何か送信するとは限らないので機能が動作する条件を満たさないとログを見ても意味がないのでは。
稼動後の監視にしたって、バックドアがあっても、いざという時の準備というだけで実際に利用される前なら検出出来ないだろうし。
TCP/IPの正規の実装じゃなければポートスキャンなども意味がない。
例えば特定のルールでパケットを送りつけると、ACKにデータを紛れ込ませることが出来るとか、
大量にデータを送信する場合は壊れた(ように見える)データ入りのパケットを最初に送信して、他の通常のネットワーク機器とは再送通信するとか。
考えるだけならいくらでも考えられるよ。
本当にバレないように実装出来るかはともかく。