информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Где водятся OGRыПортрет посетителяSpanning Tree Protocol: недокументированное применение
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Блокировка российских аккаунтов... 
 Отзыв сертификатов ЦБ РФ, ПСБ,... 
 Памятка мирным людям во время информационной... 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / site updates
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Re:+ server [ segment ] == switch == [ segment ] == switch == [... 08.03.06 14:21  Число просмотров: 3505
Автор: Andrei Gorlov Статус: Незарегистрированный пользователь
<"чистая" ссылка>
>Относится как раз-таки напрямую. И именно к протоколу IP.
Каким боком простите?

>falseping И смысл не меняется от того, что именно атакуется свитч или же "сосед".
>Результатом является перехват трафика идущего к хосту с определенным IP и неизвестным заранее MAC
О чем Вы? MAC известен заранее. Это видно из примера.

>Вы сами-то поняли принцип действия falseping? К чему приводит поражение свитча? В том числе и к >изменению таблиц маршрутизации в локальном сегменте.
Я, как автор falseping, как раз понял принцип его (falseping) действия. Вы же, судя по всему сказанному Вами, совершенно не поняли, для чего он нужен. Далее, следуя Вашей логике: icmp echo request меняет таблицы маршрутизации в локальном сегменте. Я правильно Вас понял? Чушь. Или Вы под таблицами маршрутизации понимаете таблицы преобразования IP в MAC? Смею Вас заверить – они как раз при проведение данной атаки не меняются. Может добавиться новая запись, если на момент поступления запроса, адрес отправителя в ней отсутствует, но эта запись ничем не будет отличаться от записи, которую Вы бы добавили туда с помощью arp –s.

>А возможно это из-за того, что "собеседникам" известен только один параметр из, как
>минимум двух доступных.
И я опять Вас не понял. Или это снова про неизвестный MAC?

> Я развею Ваши подозрения. Статья прочитана осознано.
"Не верю!" (c) Станиславский К.С.
<site updates> Поиск 






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2022 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach