информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / networking		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. Только бродкасты? =) 27.05.03 13:34  Число просмотров: 1613 Автор: Ivan_ Статус: Незарегистрированный пользователь <"чистая" ссылка> Если ты об этом, то это как бы известно, а вот можно ли отловить остальные? <networking> Перехват пакетов при свитчах 27.05.03 12:46   Автор: Ivan_ Статус: Незарегистрированный пользователь <"чистая" ссылка> Скажите, пожалуйста, возможно ли перехватывать пакеты в сети, построенной на свитчах? Заранее большое спасибо. можно 27.05.03 14:29   Автор: cybervlad <cybervlad> Статус: Elderman Отредактировано 27.05.03 14:32  Количество правок: 1 <"чистая" ссылка> > Скажите, пожалуйста, возможно ли перехватывать пакеты в > сети, построенной на свитчах? Можно. Для этого существует старая добрая технология arp-poison. Мою реализацию можно взять тут: http://www.security.nnov.ru/files/grabble.tgz Она в комплекте с icqsniff для v5 протокола, ну там разберешься, тебе нужен файл grabcon.c. Комментарии внутри. Это не будет работать, если: 1. На интересующих машинах фиксированы arp-таблицы 2. На свитчах установлена жесткая привязка MAC/port Также, могут взять за жoпу, если в сети "слушает" arpwatch. Если используется STP, можно поэксплуатировать его. См. http://bugtraq.ru/library/books/stp/index.html Но это уже нетривиально ;) Все - нет... 27.05.03 13:30   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка> Только бродкасты? =) 27.05.03 13:34   Автор: Ivan_ Статус: Незарегистрированный пользователь <"чистая" ссылка> Если ты об этом, то это как бы известно, а вот можно ли отловить остальные? Если только функция перехвата и пересылки пакетов есть у свитча 27.05.03 13:46   Автор: Den <Denis> Статус: The Elderman <"чистая" ссылка> Так. Чё вы тут все гоните. 27.05.03 13:49   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка> Есть метод, заключающийся в том, что свитч затапливается пакетами с кучей разных МАКов, и переходит в режим хаба. Вот тут-то и надо сниффить. Ну-ка подробнее... 27.05.03 13:53   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка> > Есть метод, заключающийся в том, что свитч затапливается > пакетами с кучей разных МАКов, и переходит в режим хаба. И что будет? переполнение таблицы? он тогда потеряет нафиг реальные маки и сеть встанет... > Вот тут-то и надо сниффить. опять же в пределах одного свитча... Подробнее [Найдена ссылка] 27.05.03 13:55   Автор: ZloyShaman <ZloyShaman> Статус: Elderman Отредактировано 27.05.03 13:58  Количество правок: 1 <"чистая" ссылка> > > Есть метод, заключающийся в том, что свитч > затапливается > > пакетами с кучей разных МАКов, и переходит в режим > хаба. > И что будет? переполнение таблицы? он тогда потеряет нафиг > реальные маки и сеть встанет... Неичего не встанет. Повторяю: сниффер станет работать в режиме хаба. > > Вот тут-то и надо сниффить. > опять же в пределах одного свитча... ну, это понятно... хотя, может есть и механизмы как, через один свитч и все остальные зафлудить. В общем, на БагТраке , по-моему, была даже ссылка на красивое руководство с иллюстрациями. http://www.oxid.it/downloads/apr-intro.swf Значитца так... 27.05.03 14:40   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка> >Есть метод, заключающийся в том, что свитч затапливается >пакетами с кучей разных МАКов, и переходит в режим хаба. >Повторяю: сниффер станет работать в режиме хаба. все-таки кто по-твоему переходит в режим хаба? по-моему к этому ближе сниффер, а свитч в описанной атаке вообще работает в штатном режиме и ничем не затапливается... > http://www.oxid.it/downloads/apr-intro.swf страницу "limitations" видел? согласен, что описанный метод позволяет при определенных условиях перехватывать траффик в коммутируемой сети. да вон там уже cybervlad все расписал... ;))) ок 27.05.03 14:55   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка> > >Повторяю: сниффер станет работать в режиме хаба. > все-таки кто по-твоему переходит в режим хаба? Мдя, это была опечатка ;) Свитч Подробнее 27.05.03 13:59   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка> > Повторяю: сниффер станет работать в > режиме хаба. свитч наверное... ссылку на первоисточник дашь? или первоисточник ты? > один свитч и все остальные зафлудить. В общем, на БагТраке > , по-моему, была даже ссылка на красивое руководство с > иллюстрациями. потрать пожалуйста пару минут, найди... а то для меня откровение... вообще-то, я написал уже, что нашёл 27.05.03 14:21   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка> вообще-то, время сравни... 27.05.03 14:25   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка> Смотря какой свитч и как настроен... 27.05.03 13:52   Автор: Den <Denis> Статус: The Elderman <"чистая" ссылка> 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach