информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Все любят медПортрет посетителяЗа кого нас держат?
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
все доски
FAQ
IRC
новые сообщения
site updates
guestbook
beginners
sysadmin
programming
operating systems
theory
web building
software
hardware
networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Уже интереснее 02.10.02 15:32  Число просмотров: 1599
Автор: cybervlad <cybervlad> Статус: Elderman
<"чистая" ссылка>
> > этого formmail отродясь у нас не водилось), но выдает
> код
> > 200 и страничку с нормальным человеческим объяснением,
> что
> > типа урла такого нету ;)
>
> А если там этот форммайл лежит?
ты про нас? точно не лежит. я веду речь о том, что проверять наличие дырявых скриптов лишь по коду возврата сканера - некорректно.

> > > Надо думать это IP гейта, шлюза,свича или чего-то
> ещё.
> > > Так вот КАК узнать, что там отвечает за это?
> > tracert
>
> Сделал. Получил много ИП и соостветствующие им имена.
ну так смотри на эту цепочку и медитируй. это последовательность прохождения пакета, из нее можно понять где шлюз. или покажи мне (можешь мылом).

> Кстати, где можно почитать про WINS-Server, или в 2 словах,
> что это?
в 2 словах - это DNS для виндов ;)
читать, как обычно на www.opennet.ru и www.citforum.ru

> > > У меня создалось впечатление, что топология Bus.
> > блин, причем тут топология вообще?!
>
> Сниффить через Хаб? Свич? Роутер? Как их распознать?
А зачем сниффить-то? ты уж определись, чего хочишь, а то скачешь с одного на другое...

> > понятно. NAT.
>
> Гдк можно о нём почитать, для общего представления?
как обычно на www.opennet.ru и www.citforum.ru


> > уже выявили. там NAT и коннект снаружи невозможен.
>
> В смысле прямой коннект невозможен.
снаружи - никакой. я имею ввиду установление Tcp-соединения, а не логическое взаимодействие.


> > > Может DNS-сервера LAN'а видны в Инете, тогда
> можно
> > > произвести атаку на DNS-кэш.
> > ну ты сам-то понял, что сказал?
>
> Да.
ужас ;) как ты плохо думаешь о людях ;)


> У меня сложилось впечатление, что админа нихрена на
> соображает.
;))

> Но я за сидя за машиной не могу проявлять сильную
> активность - вокрук люди ;-)
а тебе нафига все это надо? просто напакостить?
<networking> Поиск 








Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach