|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Alexey V. Vissarionov 2:5020/545 24 Oct 2003 11:52:33
To : Cybervlad
Subject : невозможность анализа пакетов???
--------------------------------------------------------------------------------
At 22 Oct 03 08:32:58, Cybervlad изволили писать Alexey V. Vissarionov:
IT>>> Со свитчами автоматизированные тулзы для перехвата паролей (cain,
IT>>> ettercap) умеют бороться.
AVV>> Да ну? Hу вот, например, есть свитч, именуемый Cisco 2950 - перехвати
AVV>> информацию, которой обмениваются компы, подключенные к портам 1 и 2,
AVV>> посредством компьютера, подключенного к порту 3...
C> Если на свитче не включено port security с привязкой маков к порту намертво
Hу кто тебя за язык тянул... только я развлечься собрался :-)
C> (не много админов, которые хотят с этим связываться), то все это обходится
C> легко при помощи arp-poison, встроенной в упомянутые Ильей утили.
Как всегда, удобство vs. безопасность... Признаюсь: сам пользую привязку MAC и
IP к порту, а неиспользуемые порты держу отключенными (пусть лучше меня будут
раз в неделю дергать, нежели какой-нибудь дятел припрется с затрояненным
ноутбуком).
C> Если интересно как это устроено:
C> http://www.free-unices.org/~cybervlad/grabcon.c
Ку. Посмотрю.
C> Дело в том, что без нормальной PKI все двухключевые системы подвержены MiTM
Угу.
C> А в SSL еще и просто баги в реализации находят, причем регулярно.
"Гладко было на бумаге..." // (ц)
AVV>> ... Паяльник - универсальное средство криптоанализа
C> Hу, и это тоже ;)
Это была премилая шуточка от /dev/urandom :-)
Alexey V. Vissarionov aka Gremlin (gremlin ПРИ gremlin ТЧК ru)
[DRBL] [OWL] [SRT]
... Рожденный ползать, уйдите со взлетной полосы!
--- /bin/vi
* Origin: http://openwall.com/Owl/ru/ (2:5020/545)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
