Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Только бродкасты? =) 27.05.03 13:34 Число просмотров: 1613
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
Если ты об этом, то это как бы известно, а вот можно ли отловить остальные?
|
<networking>
|
Перехват пакетов при свитчах 27.05.03 12:46
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
Скажите, пожалуйста, возможно ли перехватывать пакеты в сети, построенной на свитчах?
Заранее большое спасибо.
|
|
можно 27.05.03 14:29
Автор: cybervlad <cybervlad> Статус: Elderman Отредактировано 27.05.03 14:32 Количество правок: 1
|
> Скажите, пожалуйста, возможно ли перехватывать пакеты в > сети, построенной на свитчах? Можно. Для этого существует старая добрая технология arp-poison.
Мою реализацию можно взять тут:
http://www.security.nnov.ru/files/grabble.tgz
Она в комплекте с icqsniff для v5 протокола, ну там разберешься, тебе нужен файл grabcon.c. Комментарии внутри.
Это не будет работать, если:
1. На интересующих машинах фиксированы arp-таблицы
2. На свитчах установлена жесткая привязка MAC/port
Также, могут взять за жoпу, если в сети "слушает" arpwatch.
Если используется STP, можно поэксплуатировать его. См.
http://bugtraq.ru/library/books/stp/index.html
Но это уже нетривиально ;)
|
|
Все - нет... 27.05.03 13:30
Автор: StR <Стас> Статус: Elderman
|
|
| |
Только бродкасты? =) 27.05.03 13:34
Автор: Ivan_ Статус: Незарегистрированный пользователь
|
Если ты об этом, то это как бы известно, а вот можно ли отловить остальные?
|
| | |
Если только функция перехвата и пересылки пакетов есть у свитча 27.05.03 13:46
Автор: Den <Denis> Статус: The Elderman
|
|
| | | |
Так. Чё вы тут все гоните. 27.05.03 13:49
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
Есть метод, заключающийся в том, что свитч затапливается пакетами с кучей разных МАКов, и переходит в режим хаба. Вот тут-то и надо сниффить.
|
| | | | |
Ну-ка подробнее... 27.05.03 13:53
Автор: StR <Стас> Статус: Elderman
|
> Есть метод, заключающийся в том, что свитч затапливается > пакетами с кучей разных МАКов, и переходит в режим хаба. И что будет? переполнение таблицы? он тогда потеряет нафиг реальные маки и сеть встанет...
> Вот тут-то и надо сниффить. опять же в пределах одного свитча...
|
| | | | | |
Подробнее [Найдена ссылка] 27.05.03 13:55
Автор: ZloyShaman <ZloyShaman> Статус: Elderman Отредактировано 27.05.03 13:58 Количество правок: 1
|
> > Есть метод, заключающийся в том, что свитч > затапливается > > пакетами с кучей разных МАКов, и переходит в режим > хаба. > И что будет? переполнение таблицы? он тогда потеряет нафиг > реальные маки и сеть встанет... Неичего не встанет. Повторяю: сниффер станет работать в режиме хаба.
> > Вот тут-то и надо сниффить. > опять же в пределах одного свитча... ну, это понятно... хотя, может есть и механизмы как, через один свитч и все остальные зафлудить. В общем, на БагТраке , по-моему, была даже ссылка на красивое руководство с иллюстрациями.
http://www.oxid.it/downloads/apr-intro.swf
|
| | | | | | |
Значитца так... 27.05.03 14:40
Автор: StR <Стас> Статус: Elderman
|
>Есть метод, заключающийся в том, что свитч затапливается
>пакетами с кучей разных МАКов, и переходит в режим хаба.
>Повторяю: сниффер станет работать в режиме хаба.
все-таки кто по-твоему переходит в режим хаба?
по-моему к этому ближе сниффер, а свитч в описанной атаке вообще работает в штатном режиме и ничем не затапливается...
> http://www.oxid.it/downloads/apr-intro.swf страницу "limitations" видел?
согласен, что описанный метод позволяет при определенных условиях перехватывать траффик в коммутируемой сети. да вон там уже cybervlad все расписал... ;)))
|
| | | | | | | |
ок 27.05.03 14:55
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> >Повторяю: сниффер станет работать в режиме хаба. > все-таки кто по-твоему переходит в режим хаба? Мдя, это была опечатка ;) Свитч
|
| | | | | | |
Подробнее 27.05.03 13:59
Автор: StR <Стас> Статус: Elderman
|
> Повторяю: сниффер станет работать в > режиме хаба. свитч наверное... ссылку на первоисточник дашь? или первоисточник ты?
> один свитч и все остальные зафлудить. В общем, на БагТраке > , по-моему, была даже ссылка на красивое руководство с > иллюстрациями. потрать пожалуйста пару минут, найди... а то для меня откровение...
|
| | | | | | | |
вообще-то, я написал уже, что нашёл 27.05.03 14:21
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
|
| | | | | | | | |
вообще-то, время сравни... 27.05.03 14:25
Автор: StR <Стас> Статус: Elderman
|
|
| | | | |
Смотря какой свитч и как настроен... 27.05.03 13:52
Автор: Den <Denis> Статус: The Elderman
|
|
|
|