|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Vladimir Kurtukov 2:5006/9.1 31 Jan 2004 13:55:04
To : Yuri PQ
Subject : Прошибается привязка IP-MAC
--------------------------------------------------------------------------------
30 Jan 04 15:37, you wrote to me:
YP>>> ты так думаешь или знаешь?
VK>> знаю, тут только один человек DCOM-овскую дырку залатал :-)
VK>> но кроме нее их есть еще...
YP> что есть DCOM ?
а эта та дырка, через которую последние червяки ходят
MS03-039 RPC DCOM long filename heap buffer overflow
YP> впрочем, неважно... раз залатал, значит насчет
YP> "любого" - ты уже погорячился. :)
так он только ее залатал :-) потому что освоил данный
эксплойт и шарится по машинам соседей :-)))
YP>>> а если знаешь, то будь добр: расскажи как?
YP>>> вместе посмеемся/поплачем... вариант с "человеческим фактором"
YP>>> не предлагать. ибо слишком универсален.
VK>> а ты уверен, что его можно откидывать?
YP> уверен, потому что не собираюсь бороться с иррациональностью
YP> бесконечности...
фаталист ты, батенька ;-)
VK>> лично я говорю про "домашние
VK>> сети", тут человеческий фактор в полный рост стоит. или не
VK>> предлагать потому, что для провайдера этот вариант выгоден? ;-)
YP> нормальный провайдер обязан заткнуть все дырки. а "человеческий
YP> фактор" - это не дырка, это бесконечность.
но какой-то кусок этой бесконечности заткнуть вполне реально
VK>>>> но вот спереть пароль из специально защищенного от этого
VK>>>> авторизатора я не смогу,
YP>>> вот тут у тебя неувязочка: с таким же успехом либо в системе с
YP>>> авторизатором ловится пароль в сети,
VK>> а кто тебе сказал, что он там есть? авторизацию chap знаешь?
VK>> вот примерно то же самое... keygrabber-ом пароль тоже не
VK>> перехватишь, ибо вводится более другой пароль, чем используется
VK>> при авторизации.
YP> ну а кто мешает VPN сделать с chap ?
никто не мешает. но в чем тогда глубокая разница?
YP>>> либо в системе с VPN не тырится с сервера.
VK>> причем тут сервер? про сервер вообще не говорим
YP> тогда о чем говорим?
про клиентскую часть и сетевую. сервер обычно неломабельный
VK>>>> так же не смогу с текущим оборудованием сделать так, чтобы
VK>>>> дубль мак-адреса не оказывал никакого воздействия на работу
VK>>>> соседа.
YP>>> тут не понял...
VK>> дешевые свичи не переваривают один и тот же mac-адрес (не
VK>> broadcast) по разным портам, в результате работает только
VK>> какой-то один.
YP> счегой-то? они научились отличать адреса бродкаст-небродкаст?!
да вроде всю жизнь умели, иначе бы броадкасты не работали ;-)
когда с одного порта приходит пакет с определенным mac, свич запоминает
и в дальнейшем шлет пакеты для этого mac в этот порт. но если еще и с другого
порта приходит такой же mac, то дешевый свич про первый порт забудет и станет
слать все во второй. грубо говоря, кто чаще будет слать пакеты - тот сможет
более-менее нормально работать. а раз вредитель флудит, значит клиент работать
не сможет и авторизатор его отключит.
Vladimir
--- GoldED+/BSD 1.1.4.7
* Origin: Пути АTC неиcпoвeдимы.... (2:5006/9.1)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
