Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Применена давно известная уязвимость arp протокола, называется arp spoofing или arp poisoning 04.02.10 22:33 Число просмотров: 3566
Автор: Den <Denis> Статус: The Elderman Отредактировано 04.02.10 22:35 Количество правок: 2
|
Бороться с этой уязвимостью на станциях с современными Win ОС внутри периметра и без поддержки хардовых решений изоляции arp трафика, пока не представляется возможным. Возможно я ошибаюсь, но пока что я не наблюдал ни одного софтового решения для платформы Win 6+ (Vista/2k8/7/2k8R2).
Более того, в реализации ARP протокола на платформе Win6+ есть уязвимость, закрытая в Win 5.x (2k/XP/2k3) - Incoming ARP packets can overwrite static entries in the ARP cache in Windows XP (http://support.microsoft.com/kb/842169)
|
- Забавный метод проксирования - ZaDNiCa 04.02.10 21:55 [2481]
- Применена давно известная уязвимость arp протокола... - Den 04.02.10 22:33 [3566]
|
|
|