|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Vadim V. Semykin 2:5020/400 15 Jul 2002 19:55:52
To : Vlad
Subject : Re: [Q] снифер
--------------------------------------------------------------------------------
Hi All и примкнувший к нему Vlad!
VV> Можно вообще писАть под голое железо
VL> и зачем такие извращения?
А зачем такие извращения как снифер, эхи какие-то..? ;)
Во-первых - нравиЦЦа мне это дело.
А во-вторых, уже серьезно, почему ты думаешь, что любимая
прога вообще делает именно то, что про нее написано, или
только то, что про нее написано.
Про открытые исходники не возражать! ;)
Исходников все равно никто не читает. По крайней мере, пока
лично не наступит на конкретный core dump или какие иные грабли.
И не надо пытаться уверять, что ты сначала выучил сырцы ядра
наизусть, а только после поставил его на свою тачку. ;)
Многим (мне тоже) проще написать свой текст, чем прочитать
и понять чужой.
"Чукча не читатель. Чукча - Писатель." (C) не мой ;)
VV> Единственный гарантированный способ защититься от снифера...
VL> ха (3 раза)
- --- подробное описание ужасов поскипано ---
Во-первых ты прав. В целом ;)
А вот в частностях все не так плохо. Hа все это очень хорошо
попадают всякие Cisco, 3COM-ы и Motorolы. Горе от ума. ;)
А вот дешевый и тупой CNET или Lantech часто просто ресетит кэш
адресов и после небольшой задержки начинает жизнь с чистого листа
и рассылки броадкастов. А если подобная деятельность начинает
сильно сказываться на производительности сети, то админ начинает
медленно бродить вдоль проводов, прихватив с собой дебагер типа
монтировка. ;)
2All: Вот базу бы собрать по конкретным моделям. Кто и на что
попадает.
А вот когда мы подписались делать high security сегмент сети
в одной распальцованной конторе, то пришлось самим написать
MAC-router. Там действительно была нужна гарантия.
(Кстати, оверклоченнный на 500 MHz Celeron с тремя
сотыми интерфейсами расшвыривал пакеты пошустрее иных
Каталистов ;)
VV> Это не ошибка в реализации конкретного снифера или стека...
VL> Это вообще не ошибка. Это неумение настроить стелс-режим
VL> для снифера...
Вот тут либо я чего-то не понял, либо ты погорячился. ;)
VL> А теперь внимание, вопрос! Кто, что и кому обязан, если к
VL> интерфейсу не прибинден вобще никакой стек? ;)
Влад! Я ведь так и написал: нет стека - нет проблем.
И их тем более нет, если стек не "не прибинден", а если
его ВООБЩЕ HЕТ. Это - гарантия. А вот в том, что я смогу
гарантировано "отбиндить" любой стек под любой операционкой
я не уверен.
VV> Так называемые "детекторы сниферов" используют...
VL> И ловят лишь стандартные ситуации...
...в смысле - стандартные стеки. ;)
Похоже, наши точки зрения скорее совпадают, чем различаются.
Ты прав, в том, что если у тебя в руках грамотно установленная
ОС, надежное ядро, собранное соответственно поставленной задаче,
то все вместе гарантирует тебе "необнаружаемость".
Только вот всегда ли есть возможность провести все запланированные
работы? ;)
Bye!
8-)~
--- ifmail v.2.15dev5
* Origin: As is (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
