readme update

This commit is contained in:
bol-van 2024-03-06 21:52:32 +03:00
parent b4ec7a86c3
commit e21335255e

View File

@ -325,13 +325,14 @@ fakeknown отличается от fake тем, что применяется
такие пакеты могут фильтроваться и не доходить. Расчет идет на то, что DPI проанализирует пакет с hop-by-hop, такие пакеты могут фильтроваться и не доходить. Расчет идет на то, что DPI проанализирует пакет с hop-by-hop,
но он либо не дойдет до адресата всилу фильтров провайдера, либо будет отброшен сервером, потому что хедера два. но он либо не дойдет до адресата всилу фильтров провайдера, либо будет отброшен сервером, потому что хедера два.
* datanoack высылает фейки со снятым tcp флагом ACK. Сервера такое не принимают, а DPI может принять. * datanoack высылает фейки со снятым tcp флагом ACK. Сервера такое не принимают, а DPI может принять.
Эта техника может ломать NAT и не всегда работает с iptables, если используется masquerade, даже с локальной системы Эта техника может ломать NAT и не всегда работает с iptables, если используется masquerade, даже с локальной
(почти всегда на роутерах ipv4). На системах c iptables без masquerade и на nftables работает без ограничений. системы (почти всегда на роутерах ipv4). На системах c iptables без masquerade и на nftables работает без
Экспериментально выяснено, что многие провайдерские NAT не отбрасывают эти пакеты, потому работает даже ограничений. Экспериментально выяснено, что многие провайдерские NAT не отбрасывают эти пакеты, потому
с внутренним провайдерским IP. Но linux NAT оно не пройдет, так что за домашним роутером эта техника не сработает, работает даже с внутренним провайдерским IP. Но linux NAT оно не пройдет, так что за домашним роутером эта
но может сработать с него. техника не сработает, но может сработать с него.
* autottl. Суть режима в автоматическом определении TTL, чтобы он почти наверняка прошел DPI и немного не дошел до сервера. * autottl. Суть режима в автоматическом определении TTL, чтобы он почти наверняка прошел DPI и немного не дошел до
Берутся базовые значения TTL 64,128,255, смотрится входящий пакет (да, требуется направить первый входящий пакет на nfqws !). сервера. Берутся базовые значения TTL 64,128,255, смотрится входящий пакет
(да, требуется направить первый входящий пакет на nfqws !).
Вычисляется длина пути, отнимается delta (1 по умолчанию). Если TTL вне диапазона (min,max - 3,20 по умолчанию), Вычисляется длина пути, отнимается delta (1 по умолчанию). Если TTL вне диапазона (min,max - 3,20 по умолчанию),
то берутся значения min,max, чтобы вписаться в диапазон. Если при этом полученый TTL больше длины пути, то берутся значения min,max, чтобы вписаться в диапазон. Если при этом полученый TTL больше длины пути,
то автоматизм не сработал и берутся фиксированные значения TTL для атаки. то автоматизм не сработал и берутся фиксированные значения TTL для атаки.