информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / software		Имя Пароль

ФОРУМ все доски FAQ IRC новые сообщения site updates guestbook beginners sysadmin programming operating systems theory web building software hardware networking law hacking gadgets job dnet humor miscellaneous scrap регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Все проще простого ;-)) 04.07.01 20:44  Число просмотров: 868 Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman <"чистая" ссылка> > Мужики! Такое ощущение что вы бредите! > Насколько я себе представляю работу сканеров(которые сам > писал) то, разъясните мне, плиз, следующие вопросы: > > 1) Какой смысл подменять при сканировании IP и MAC? Куда > будут приходить > результаты работы сканера? Кстати, ZaDNiCa, если подменить > IP и MAC(???) то тебя действительно никто не вычислит, но > и ты ничего не узнаешь. Единственное где это пригодится так > только для компрометирования кого-либо. ну да... ты забыл что МАС-адресация используется в сетях с обшим носителем, т.е. пакеты все равно проходят через твою карту (в пределаз одного сегмента). Таким образом пишем скан, который отсылает SYN от чужого МАС и ИП и снифит весь траффик на предмет ответа на посланные пакеты. Анализируя ответы определяется окрыт порт или нет. Такой скан уже написан. Штука рульная, скань кого хошь и никто тебя по МАСу не вычислит.. > 2) Интересно как можно программным образом подменять MAC > адрес( под МД желательно прояснить, хотя пИнгвин тоже > сойдет)? запросто. Иди на http://www.uinc.ru/articles/15/index.shtml там статья про АРП атаки, что можно делать в локалке и как менять МАС програмно... Скоро появится обновление статьи и будет предложен метод смены МАС без написания спец тулзей. Придумали метод сами, аналогов не имеет (можно патентовать ;-))) > Короче, мужики! Меня очень удивил факт такого серьезного > обсуждения этой лажы! Неужели все так плохо! Советую > почитать Phrack, в одном из номеров которого некто > Fyodor(автор Nmap) описал разные методики сканирования > портов. > Извините, если кого обидел! нафига? иди на его сайт и почитай методику определения ОС или man nmap - там все очень подробно описано <software> Поиск  Я дам вам портсканер [url] - lissovsky 28.06.01 11:08 [793] про портсканер - Alecsei 06.07.01 19:49 [957] про портсканер - lissovsky 07.07.01 00:53 [1309] Это, конечно, хорошо, что ты написал портсканнер, но.. - SOLDIER 28.06.01 17:30 [1006] Абсолютно верно.. за одним исключением - ZaDNiCa 29.06.01 11:55 [907] Абсолютно верно.. за одним исключением - lissovsky 29.06.01 13:53 [885] а вы о чем вообще? я опздал - ссылка не работает :... (-)  - hex.sex 04.07.01 19:58 [821] Если сканить, то как можно более незаметно - ZaDNiCa 29.06.01 14:37 [1035] Есть предложение для всех желающих - lissovsky 29.06.01 20:16 [885] Не пойму я что-то - КаБан 04.07.01 19:11 [835] на 65 кило - оч. даже хор. сканит - ReLoadeS 10.07.01 03:52 [911] Не пойму я что-то - lissovsky 04.07.01 22:15 [810] Все проще простого ;-)) - ZaDNiCa 04.07.01 20:44 [868]

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach