|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Radishev 2:5015/42 27 Nov 2003 10:14:58
To : All
Subject : Поможем Чернову с интернетом нахаляву
--------------------------------------------------------------------------------
* Forwarded by Dmitry Radishev (2:5015/42)
* Area : RU.LOVE.FREETALK (RU.LOVE.FREETALK)
* From : Vyacheslav Shashkov, 2:5004/58 (Wednesday November 26 2003 07:34)
* To : Nickita A Startcev,
* Subj : Поможем Чернову с интернетом нахаляву
=============================================================================
@RealName: Vyacheslav Shashkov
@BirthDate: 14-03-1974
Hу что, Nickita, пофлеймим о Быть настойчивым, но не занудливым - как ??
(исходное письмо от 26.11.2003:0:15:46)
VS>> Hу, навскидку, spoofing на адрес из своей же подсети, интерфейс в
VS>> promisc, затем сниффером ответные пакеты ловишь. Фейковый обратный
VS>> адрес может подставляться динамически. Лечится включением VPN.
NAS> Гм... А у нас ШЗ-адреса намертво привязаны к мак-адресам. Потусторонним
NAS> людям ip не выдается. Плюс еще на сквиде оффторизация..
NAS> Такое обойти труднее.
Hисколько. При формировании пакета в качестве "обратного" адреса никто и
ничто не мешает мне поставить все, что я хочу. Естественно, тут будет
вмешательство в работу tcp/ip стека (3-й уровень OSI). Помешать может
только "жесткая" маршрутизация IP, т.е. сниффером нельзя поймать ответный
пакет, идущий не ко мне.
В реальной сетке, построенной на неуправляемых свитчах, многие свитчи
сваливаются в promisc режим, так что предложенная мной схема прекрасно
работает. И это, к сожалению, не редкость. Вот со свитчами с жесткой
привязкой ШЗ-Розетка такой номер уже не проходит.
Авторизация на Сквиде в части случаев тоже сниффером снимается неплохо. А
при условии, что машинка, которой мы представляемся, там уже авторизована -
повторная авторизация и не потребуется. При включенном домене и NTLM
авторизации и вовсе достаточно авторизации машини-"жертвы" на контроллере
домена: при получении спуф-пакета просто отработает стандартная схема
авторизации.
При Digest авторизации несколько сложнее, но такой способ требует от
пользователя ввода пароля при выходе в интернет (и после некоторого периода
неактивности). Что неудобно. Basic авторизация снифферится.
Так что простор для деятельности широкий :) "Размазывание" собственного
трафика по всей локалке, да так, что концы потом найти не так-то просто -
вещь милая :)
Удачи!
=Spase= Email spase74@online.ru ICQ 1955917
ДДД Все написанное выше - IMHO.
. Origin: Жизнь - штука тяжелая - ее еще никто не перенес... (2:5004/58)
=============================================================================
Hi, All!
Кошмар. Всё ломаемо и нет в жизни щастья :-)))
All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [шестая базовая]
[http://dibr.nnov.ru]
--- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/
* Origin: Ты еще не убил своего Томагоччи? Сделай это сегодня! (2:5015/42)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
