BugTraq.Ru: замечания по поводу Linux bridging project

информационная безопасность
без паники и всерьез

подробно о проекте

Страшный баг в Windows

Spanning Tree Protocol: недокументированное применение

BugTraq.Ru

Анализ криптографических сетевых...

Модель надежности двухузлового...

Специальные марковские модели надежности...

Уязвимости в Mongoose ставят под...

По роутерам Juniper расползается...

С наступающим

библиотека

о проекте

bugtraq.ru / библиотека / книги / spanning tree /
замечания по поводу Linux bridging project


SPANNING TREE


	титул
	содержание
	введение в spanning tree протокол
	STP & VLANs
	STP в гетерогенных средах
	замечания, вытекающие из анализа RFC 2878
	комментарии к написанию кода
	возможные схемы атак
	получение дополнительной информации о сети
	особенности реализации у различных производителей
	замечания по поводу Linux bridging project
замечания по поводу GARP и GVRP
обзор атак на 2 уровне OSI
уязвимые продукты
примеры уязвимых сетей
как администраторы могут противостоять атакам
как IDS могут обнаружить STP атаки
корни проблемы, или "откуда ноги растут"
что делать производителям
эпилог
благодарности
ссылки
список литературы
глоссарий
программа формирования ST пакетов
сценарий для запуска программы

9. Некоторые замечания по поводу Linux bridging project

Ядро linux имеет поддержку бриджинга (см. раздел 20.2). На сайте Linux bridging project есть утилиты для управления параметрами бриджа. В качестве одного из вариантов конструирования атак, обсуждаемых в этой статье, можно просто сделать скриптик, который будет вызывать эти утилиты с параметрами "понизить bridge id" (т.е. стать designated root) и периодически менять различные параметры, например max age и т.п.

» вперед

Copyright © 2001-2025 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach