ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Andrey Sergeew                       2:5020/996.777 20 Sep 2002  22:31:01
 To : Dmitry Radishev
 Subject : Re: опpеделить наличие компьютеpа в сети
 -------------------------------------------------------------------------------- 
 

 
 20 Sep 02 07:20, you wrote to me:
 
  AS>>>> чем тебе managed switch не угодил?..
  DR>>>  Тем, что в его пределах перехват соединений в принципе
  DR>>> возможен,
  AS>> как?
  DR>  ARP poison.
 
 посмотрю как-нибудь...
 
  DR>>>>> то таки да, я балдю от крутизны понятий.
  AS>>>> софтвеерное решение быстрее и дешевле.
  DR>>>  А можно поподробнее про "софтвеер"?
  AS>> unix-server =)
  DR>  С пучком сетевых карточек унутрях? У тебя слотов под карточки не
  DR> хватит :-)
 
 хм... а зачем мне много? минимум - одна, на узловых точках 3-4... А ведь на
 современных компах эти 3-4 слота спокойно найдутся. У меня, например, они есть. 
 Карточка может быть на agp, модем внешний, звуковуха встроенная -
 среднестатистический комп.
 
  DR>>>  Во-первых, я не спрашиваю сложно ли это - я спрашиваю, видел ли
  DR>>> кто такое живьем.
  AS>> ну да. Я общался с людьми по Hету, у которых так настроенно.
  DR>  С фильтрацией ARP-запросов на предмет "этому отвечать, а этому нет"?
  DR> А нафига им это было нужно - стоит ли свеч этот геморрой по
  DR> обеспечению полной невидимости в локальной сети?
 
 ты задаешь задачу, я тебе говорю решение. Ты сказал что будешь использовать ARP,
 я сказал как от этого защититься. Конечно опять же среднестатистический
 кульхакер очень вряд-ли станет использовать арп-тулзы, сначала он прогонит
 стандартный комплект порт-,айпи-сканилок...
 
  DR>>> Во-вторых - какой файрволл в виндах умеет фильтровать пакеты
  DR>>> ниже ip (я про arp)?
  AS>> хм... не совсем помню в какой длл обрабатываются arp-запросы, но
  AS>> если это в winsock32, то всегда можно переписать winsock или
  AS>> использовать алтернативные, предварительно подправив их. Hасчет
  AS>> фаерволов - не видел таких. Думаю что возможно можно настроить
  AS>> windows на неответ arp.
  DR>  Можно всё, что не запрещено законами физики. Вопрос только в том,
  DR> насколько сложно :-)
 
 согласен =) Hо дополню - "... насколько сложно и насколько нужно" =)
 
                                                 Virtually yourz, Svg7
 
 --- free(your->mind)...                    powered by freebsd and 220v
  * Origin: so stay connected, expect the unexpected (c) Dog ea (2:5020/996.777)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    опpеделить наличие компьютеpа в сети   Dmitry Radishev   20 Sep 2002 07:20:36   Re: опpеделить наличие компьютеpа в сети   Andrey Sergeew   20 Sep 2002 22:31:01