Vinnaren i pepparkakshustävlingen!
  1. Dator och IT
  2. IT-säkerhet

BankID hittar automatiskt IP-nummer + kringgår brandväggen. Hur?

Svara
  • 5
  • 6
2022-08-20, 00:14
  #61
wuseman
Avstängd
wusemans avatar
Citat:
Ursprungligen postat av roleone
Slutsatsen du drar är felaktig. HTTP över TCP fungerar som så att servern skapar en socket där den lyssnar efter en request. När den mortality en request öppnar klienten en socket där den kan ta emot responsen.

Anledningen till att detta inte kräver en egen brandväggsregel är för att paketet tillhör en redan accepterad och etablerad utgående anslutning (på port 80). Hade detta inte varit fallet hade du inte kunnat komma åt någonting alls. Därav att du ser att source porten är 80 och desinationsporten en hög port I den dynamiska rangen.

Du har analyserat problemet så till den förbannelse att du ser red herrings där inget fuffens försigår.

Rekommenderar att du läser "TCP/IP Illustrated" av W. Richard Stevens för att lära dig mer om hur nätverkskommunikation fungerar fundamentalt.

Nej, exakt. Allting är tillåtet jag skriver ju precis det det är pga av en regel som är satt i brandväggen utan att den hade stått som ACCEPT på all inkommande data så hade det inte fungerat nej.

Så jäkla djupt har jag inte kollat alls. Jag har kollat hur iptables regler är satta, jag har kollat vilka filer som bankid använder under processen och jag har kollat vad som försigår i processens mapp, jag har kollat vilka etablerade anslutning som användes, jag har kollat socket exakt exakt som Riochard Stevens förklarar i bl.a denna delen: https://www.isi.edu/~hussain/TEACH/S.../Steven00a.pdf

Han använder ju exakt samma verktyg på pricken som jag nämner i alla exempel här. Nåväl, så är det jag förklarade ju precis det samma sak förutom den högre porten i rangen.

Jag har inte sagt att något fuffens pågår, tvärt om att det är inget konstigt alls egentligen. Jag har inte följt upp det vidare sedan vad som försigår efteråt.

Nåja, bra tips förövrigt på bok, han skriver även om kärnans tables som jag också skrev om för det är nästan omöjligt att traca annars som hen skriver, det är nog inte dumpt att repetera böcker man tidigare läst.
__________________
Senast redigerad av wuseman 2022-08-20 kl. 00:32.
Citera
2022-08-20, 00:56
  #62
junketi
Medlem
Citat:
Ursprungligen postat av wuseman

… (massa text)

// wuseman
För att skriva så långt och så anklagande om allt och alla om hur lite de förstår om IT är det ganska komiskt att dina många inlägg i tråden om hur fasansfull den Permissions Policy som används är bevisar att du inte har en susning om hur det fungerar:

Permissions-Policy: accelerometer=(), ambient-light-sensor=(), autoplay=(), ...

De tomma parenteserna betyder nämligen att policyn beskriver att tjänsten inte är tillgänglig, eller för att vara exakt att de tjänsterna är disablade
Citera
2022-08-20, 09:16
  #63
Aliblabla
Medlem
Citat:
Ursprungligen postat av junketi
För att skriva så långt och så anklagande om allt och alla om hur lite de förstår om IT är det ganska komiskt att dina många inlägg i tråden om hur fasansfull den Permissions Policy som används är bevisar att du inte har en susning om hur det fungerar:

Permissions-Policy: accelerometer=(), ambient-light-sensor=(), autoplay=(), ...

De tomma parenteserna betyder nämligen att policyn beskriver att tjänsten inte är tillgänglig, eller för att vara exakt att de tjänsterna är disablade
Har sett ett antal inlägg på det här forumet som haft teorin att wuseman tar svamp innan han skriver sina oläsliga walls of text. Just i såna här lägen känns det som att den teorin vinner kraft.

Och när du rättar honom får du ett dagissvar tillbaka. Klassiskt.

Vill man veta vilka rättigheter som en app använder är Aurora Store ett klart tips, i övrigt.
Citera
Svara
  • 5
  • 6

Stöd Flashback

Flashback finansieras genom donationer från våra medlemmar och besökare. Det är med hjälp av dig vi kan fortsätta erbjuda en fri samhällsdebatt. Tack för ditt stöd!

Stöd Flashback