|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Il'ya Teterin 2:5020/400 22 Oct 2003 08:59:51
To : Alexey V. Vissarionov
Subject : невозможность анализа пакетов???
--------------------------------------------------------------------------------
Wed Oct 22 2003 02:41, Alexey V. Vissarionov wrote to Il'ya Teterin:
IT>> Если это настоящий свитч, а не устройство уровня ip, которые циско по
IT>> непонятному недоразумению называет словом "свитч" - то перехвачу без
IT>> проблем.
AVV> О прибамбасах сетевого уровня речь не идет... ты на data link перехвати
AVV> :-) Hint: свитч не позволит тебе добраться до физического уровня - в
AVV> противном случае он будет банальным хабом.
RTFM про arp poison. Я просто попрошу компьютеры с портов 1 и 2 слать данные
не друг другу, а мне. И они без вопросов согласятся. Полноценных защит не
бывает, вероятностные с разной степенью вероятности и эффективности
реализованы в FreeBSD (просто ругается админу), солярисе, люнексе с моим
патчем против оного, всякими специальными примочками (напр. arpwatch)...
IT>>>> И с шифрованием по SSL, вполне вероятно, тоже умеют или скоро
IT>>>> научатся.
IT>>>> Все-таки административные меры рулят...
AVV>>> Коллега, покурите хотя бы научно-популярные буквари по
AVV>>> криптографии...
IT>> Спасибо, я не курю :) А что, в этих букварях написано, умеет ли licq
IT>> бороться с mitm-атакой?
AVV> Коллега, не путайте man-in-the-middle с обычным sniffing.
Современные автоматизированные утилиты для тыренья паролей умеют тырить пароли
из некоторых SSL и из всех свитчей. RTFM ettercap, cain & abel. Именно митмом.
Hе знаю, заточены они для тыренья паролей из ssl icq или нет - это вопрос
времени имхо.
--- ifmail v.2.15dev5
* Origin: FidoNet Online - http://www.fido-online.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
