информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Очередное исследование 19 миллиардов...   Оптимизация ввода-вывода как инструмент...   Зловреды выбирают Lisp и Delphi
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / networking		Имя Пароль

	если вы видите этот текст, отключите в настройках форума использование JavaScript

ФОРУМ
	все доски
	FAQ
	IRC
	новые сообщения
	site updates
	guestbook
	beginners
	sysadmin
	programming
	operating systems
	theory
	web building
	software
	hardware
	networking
law
hacking
gadgets
job
dnet
humor
miscellaneous
scrap
регистрация

Легенда:   новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение

• Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
• Новичкам также крайне полезно ознакомиться с данным документом.

		Только бродкасты? =) 27.05.03 13:34  Число просмотров: 1690 Автор: Ivan_ Статус: Незарегистрированный пользователь <"чистая" ссылка>
		Если ты об этом, то это как бы известно, а вот можно ли отловить остальные?
		<networking>

Перехват пакетов при свитчах 27.05.03 12:46   Автор: Ivan_ Статус: Незарегистрированный пользователь <"чистая" ссылка>

Скажите, пожалуйста, возможно ли перехватывать пакеты в сети, построенной на свитчах? Заранее большое спасибо.

можно 27.05.03 14:29   Автор: cybervlad <cybervlad> Статус: Elderman Отредактировано 27.05.03 14:32  Количество правок: 1 <"чистая" ссылка>

> Скажите, пожалуйста, возможно ли перехватывать пакеты в > сети, построенной на свитчах? Можно. Для этого существует старая добрая технология arp-poison. Мою реализацию можно взять тут: http://www.security.nnov.ru/files/grabble.tgz Она в комплекте с icqsniff для v5 протокола, ну там разберешься, тебе нужен файл grabcon.c. Комментарии внутри. Это не будет работать, если: 1. На интересующих машинах фиксированы arp-таблицы 2. На свитчах установлена жесткая привязка MAC/port Также, могут взять за жoпу, если в сети "слушает" arpwatch. Если используется STP, можно поэксплуатировать его. См. http://bugtraq.ru/library/books/stp/index.html Но это уже нетривиально ;)

	Все - нет... 27.05.03 13:30   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка>

		Только бродкасты? =) 27.05.03 13:34   Автор: Ivan_ Статус: Незарегистрированный пользователь <"чистая" ссылка>
		Если ты об этом, то это как бы известно, а вот можно ли отловить остальные?

			Если только функция перехвата и пересылки пакетов есть у свитча 27.05.03 13:46   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка>

				Так. Чё вы тут все гоните. 27.05.03 13:49   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
				Есть метод, заключающийся в том, что свитч затапливается пакетами с кучей разных МАКов, и переходит в режим хаба. Вот тут-то и надо сниффить.

					Ну-ка подробнее... 27.05.03 13:53   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка>
					> Есть метод, заключающийся в том, что свитч затапливается > пакетами с кучей разных МАКов, и переходит в режим хаба. И что будет? переполнение таблицы? он тогда потеряет нафиг реальные маки и сеть встанет... > Вот тут-то и надо сниффить. опять же в пределах одного свитча...

						Подробнее [Найдена ссылка] 27.05.03 13:55   Автор: ZloyShaman <ZloyShaman> Статус: Elderman Отредактировано 27.05.03 13:58  Количество правок: 1 <"чистая" ссылка>
						> > Есть метод, заключающийся в том, что свитч > затапливается > > пакетами с кучей разных МАКов, и переходит в режим > хаба. > И что будет? переполнение таблицы? он тогда потеряет нафиг > реальные маки и сеть встанет... Неичего не встанет. Повторяю: сниффер станет работать в режиме хаба. > > Вот тут-то и надо сниффить. > опять же в пределах одного свитча... ну, это понятно... хотя, может есть и механизмы как, через один свитч и все остальные зафлудить. В общем, на БагТраке , по-моему, была даже ссылка на красивое руководство с иллюстрациями. http://www.oxid.it/downloads/apr-intro.swf

							Значитца так... 27.05.03 14:40   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка>
							>Есть метод, заключающийся в том, что свитч затапливается >пакетами с кучей разных МАКов, и переходит в режим хаба. >Повторяю: сниффер станет работать в режиме хаба. все-таки кто по-твоему переходит в режим хаба? по-моему к этому ближе сниффер, а свитч в описанной атаке вообще работает в штатном режиме и ничем не затапливается... > http://www.oxid.it/downloads/apr-intro.swf страницу "limitations" видел? согласен, что описанный метод позволяет при определенных условиях перехватывать траффик в коммутируемой сети. да вон там уже cybervlad все расписал... ;)))

								ок 27.05.03 14:55   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>
								> >Повторяю: сниффер станет работать в режиме хаба. > все-таки кто по-твоему переходит в режим хаба? Мдя, это была опечатка ;) Свитч

							Подробнее 27.05.03 13:59   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка>
							> Повторяю: сниффер станет работать в > режиме хаба. свитч наверное... ссылку на первоисточник дашь? или первоисточник ты? > один свитч и все остальные зафлудить. В общем, на БагТраке > , по-моему, была даже ссылка на красивое руководство с > иллюстрациями. потрать пожалуйста пару минут, найди... а то для меня откровение...

								вообще-то, я написал уже, что нашёл 27.05.03 14:21   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка>

									вообще-то, время сравни... 27.05.03 14:25   Автор: StR <Стас> Статус: Elderman <"чистая" ссылка>

					Смотря какой свитч и как настроен... 27.05.03 13:52   Автор: Den <Денис Т.> Статус: The Elderman <"чистая" ссылка>

1

Copyright © 2001-2025 Dmitry Leonov

Page build time: 1 s

Design: Vadim Derkach