Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Атака через iNet 10.01.02 14:14
Автор: :-) <:-)> Статус: Elderman
|
Имеются большие сомнения по поводу этой фразы в книге:
"ОС Windows 95 при обращении к хостам, ...[skipped] периодически (каждую минуту) посылает ARP-запрос о Ethernet-адресе маршрутизатора; в результате в течение нескольких минут вся локальная сеть с Windows 95 без труда берется под контроль ложным ARP-сервером."
Недавно вот увидел, что эту фразу процитировал SOLDIER в своей статье (в Ring0 eZine на www.uinc.ru) и вспомнил.
Интересно, это кто-нибудь проверял? После первого издания книги несколько лет назад я эксперементировал, и, насколько я помню, Win95OSR2 каждую минуту ARP-запрос на рутер точно не посылала. Помню специально ждал полчаса и за это время при активной работе в Инете не было послано ни одного такого ARP-запроса. Я особо не настаиваю, может быть тогда я что-то сделал неправильно (давно дело было). А теперь к сожалению проверить не могу - в сетке нет рутера, выход только через HTTP-proxy.
Кому интересно - проверьте пожалуйста, как дело на практике обстоит... Мне кажется, что это написано про совсем старую Win95, а OSR2/Win98/etc так себя уже не ведут.
|
|
Атака через iNet 21.01.02 16:09
Автор: iddqd <Юрий> Статус: Member
|
|
Недавно на работе пришлось проверять что за пакеты гуляют по сети (вся сеть в одном сегменте), так Вынь2000 примерно каждую минуту такими запросами кидалась (смотрел tcpdump'ом). Подробно прошу не расспрашивать, я на это особого внимания не обращал, другая задача была.
|
|
|
подробно о проекте
Анализ криптографических сетевых...
