<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
Por favor no enviar mas información ya no estoy interesado!!<BR>
 <BR>
Gracias<BR>
 <BR>
<BR><BR><BR>Warner López Romero<BR><BR><BR> <BR>
<DIV>
<DIV id=SkyDrivePlaceholder></DIV>> From: seguridad-request@lacnic.net<BR>> Subject: Resumen de Seguridad, Vol 69, Envío 10<BR>> To: seguridad@lacnic.net<BR>> Date: Sat, 4 Feb 2012 12:00:00 -0200<BR>> <BR>> Envíe los mensajes para la lista Seguridad a<BR>> seguridad@lacnic.net<BR>> <BR>> Para subscribirse o anular su subscripción a través de la WEB<BR>> https://mail.lacnic.net/mailman/listinfo/seguridad<BR>> <BR>> O por correo electrónico, enviando un mensaje con el texto "help" en<BR>> el asunto (subject) o en el cuerpo a:<BR>> seguridad-request@lacnic.net<BR>> <BR>> Puede contactar con el responsable de la lista escribiendo a:<BR>> seguridad-owner@lacnic.net<BR>> <BR>> Si responde a algún contenido de este mensaje, por favor, edite la<BR>> linea del asunto (subject) para que el texto sea mas especifico que:<BR>> "Re: Contents of Seguridad digest...". Además, por favor, incluya en<BR>> la respuesta sólo aquellas partes del mensaje a las que está<BR>> respondiendo.<BR>> <BR>> <BR>> Asuntos del día:<BR>> <BR>> 1. Re: versiones clientes DNS (Victor Hugo dos Santos)<BR>> <BR>> <BR>> ----------------------------------------------------------------------<BR>> <BR>> Message: 1<BR>> Date: Fri, 3 Feb 2012 23:44:30 -0300<BR>> From: Victor Hugo dos Santos <listas.vhs@gmail.com><BR>> To: Lista para discusión de seguridad en redes y sistemas informaticos<BR>> de la región <seguridad@lacnic.net><BR>> Subject: Re: [LACNIC/Seguridad] versiones clientes DNS<BR>> Message-ID:<BR>> <CAGuK0GuxnHOEjgHjBbSxrvmxUTHnVHnYBD50OEHQ2LvdNyJpFQ@mail.gmail.com><BR>> Content-Type: text/plain; charset=ISO-8859-1<BR>> <BR>> 2012/2/3 Fernando Gont <fgont@si6networks.com>:<BR>> > On 02/03/2012 03:14 PM, Iván Arce wrote:<BR>> >> Es un proyecto interesante! A priori, creo que el comportamiento de<BR>> >> distintos clientes DNS podría ser distinguible si utiliza un server DNS<BR>> >> instrumentado para elicitar las consultas adecuadas. Una de las posibles<BR>> >> vía de investigación es identificar clientes en función de la secuencia<BR>> >> de query IDs que utilizan para sus consultas.<BR>> ><BR>> > Lo mismo para la secuencia de puertos UDP.<BR>> ><BR>> > P.S.: En principio, uno podría hacer un "hack" para poder utilizar p0f:<BR>> > devolver las respuestas truncadas, de modo que el cliente tenga que<BR>> > reintentar mediante TCP. -- Está claro que pasar a depender de TCP haber<BR>> > la puerta a toda una posible cantidad de DoS... pero en principio es<BR>> > otra variable con la que se podría jugar.<BR>> <BR>> Hola,<BR>> <BR>> Durante el dia estaba revisando el tema de p0f..<BR>> pero solo funciona en base a TCP... pensé en un momento en hacer lo<BR>> que mencionas, o sea, forzar los clientes a reenviar las consultas por<BR>> TCP... pero esto tendria varios problemas.. principalmente, por que la<BR>> idea es ser el mas transparente posible.. y ademas forzar las<BR>> consultas por TCP aumentaria el trafico considerablemente y si<BR>> consideramos que si llegara a instalar en alguno ISP mas o menos<BR>> grandes... seria un cambio considerable alto de trafico.<BR>> <BR>> estoy pensando en otras alternativas... algo como analize de los<BR>> paquete UDP, pero no se si conseguire distinguir los diferentes<BR>> sistems solo en base a las cabeceras UDP... fin de semana a divertirme<BR>> con pcap/snort/tcpdump/otros.<BR>> <BR>> salu2 y gracias<BR>> <BR>> -- <BR>> --<BR>> Victor Hugo dos Santos<BR>> Linux Counter #224399<BR>> <BR>> <BR>> ------------------------------<BR>> <BR>> _______________________________________________<BR>> Seguridad mailing list<BR>> Seguridad@lacnic.net<BR>> https://mail.lacnic.net/mailman/listinfo/seguridad<BR>> <BR>> <BR>> Fin de Resumen de Seguridad, Vol 69, Envío 10<BR>> *********************************************<BR></DIV>                                           </div></body>
</html>