|
ru.nethack
- RU.NETHACK -------------------------------------------------------------------
From : Dmitry Radishev 2:5015/42 17 Dec 2000 12:18:20
To : Max Tulyev
Subject : Снифероловка
--------------------------------------------------------------------------------
Saturday December 16 2000 18:11, Max Tulyev wrote to All:
MT> Есть идея сабжа, вопрос, применялась ли она где-нибудь и насколько
MT> эффективна:
MT> 0. Сетапим ether в promisc mode.
MT> 1. Посылаем какой-нибудь пакет с адреса, скажем, 1.1.1.1 на адрес
MT> 2.2.2.2. 2. Слушаем и ждем DNS query на предмет определения имени
MT> хоста 1.1.1.1. 3. Кто послал - тот и попался! ;-)
Эта, и многие другие, идеи реализованы в antisniff by l0pht.
Именно эта не слишком эффективна - просто запретить снифферу резольвить
адреса, и оно уже не сработает. Более надежно детектить promisc mode за счет
"особенностей" работы ip-стек большинства систем - например, посылать icmp
echoreq на правильный ip, но с неправильным мак. Если карта не в промиске -
ничего не произойдет, если в промиске - пакет дойдет до уровня ip, а далеко не
все системы проверяют мак самостоятельно (для этого сетевуха есть:), и будет
послан icmp echoreply.
Hо метод маскировки "перекусить кусачками TX пару" действует _всегда_ - такой
сниффер обнаружить невозможно.
All the best //DiBR [TEAM ВСЕ МАСТДАЙ] [субмодальности]
[http://dibr.nnov.ru]
--- [LPT] LaMerZ PrOfeSsIoNaL TeaM /member/
* Origin: Ты еще не убил своего Томагоччи? Сделай это сегодня! (2:5015/42)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
| Тема: |
Автор: |
Дата: |
|
Снифероловка |
Max Tulyev |
16 Dec 2000 19:11:06 |
 Re: Снифероловка |
Vladislav Myasnyankin |
17 Dec 2000 18:14:18 |
|
Снифероловка |
Ilya Khaikov |
17 Dec 2000 13:59:56 |
  Снифероловка |
Alexandr Mikhailov |
19 Dec 2000 16:22:35 |
|
Снифероловка |
Dmitry Radishev |
17 Dec 2000 12:18:20 |
|
|
