ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Vladislav Myasnyankin                2:5080/101.8   14 Dec 2000  02:30:38
 To : Dmitry Ostrovsky
 Subject : Re: Re[6]: Sniffer !? Как защититься  ?
 -------------------------------------------------------------------------------- 
 

 
  Wed, 13 Dec 00 19:23:49 +0500, Dmitry Ostrovsky escribio:
 
 AS>>      А есть непопсовый детектор для крутых снифферов?
 
 DO> Hу, вот Владислав предлагает написать/имеет собственноручно написанный
 DO> крутой сниффер, значит и за детектором к нему обращайся :)
 
 Позвольте-позвольте! :) Где это я говорил, что он крутой? ;)
 Это была узкоспециализированная прога, которая повторяла "голландскую" атаку
 на нетварь. Снифферная часть слушала сетку с одной целью: поймать
 последовательный номер ncp-пакета жертвы. После чего слала от имени жертвы
 "правильный" запрос на сервер (в экспериментальных целях это был logout,
 хотя можно было и "прав заказать" :). Протоколов на тачке не было поднято
 вообще никаких (ни ipx, ни ip), только odipkt, с которым прога общалась
 через INT 60 (подробное описание - в Брауне). Там есть все функции: и
 перевод в promisc mode, и прием очередного пакета, и отправка "сырого"
 пакета (т.е. слепленного начиная с заголовка фрейма). Вот и вся крутизна.
 Эта вещь необнаружима из сети техническими методами (исключение
 - свитч с жесткой привязкой по MAC-адресу).
 
 Исходник на асме (под ДОС) погиб во время многочисленных смен машин и
 смены работы. Hо есть одна мысль по поводу линукса :) Hадо проверить :))
 
 -- 
 Hasta luego ! /Vlad.
 http://www.securityelf.net hugevlad@yahoo.com
 --- ifmail v.2.14-tx8.9
  * Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор