ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Vladislav Myasnyankin                2:5080/101.8   17 Dec 2000  18:14:18
 To : Max Tulyev
 Subject : Re: Снифероловка
 -------------------------------------------------------------------------------- 
 

 
  Sat, 16 Dec 00 18:11:06 +0500, Max Tulyev escribio:
 
 MT> Есть идея сабжа, вопрос, применялась ли она где-нибудь и насколько
 MT> эффективна:
 
 По-моему, применялась.
 
 MT> 0. Сетапим ether в promisc mode.
 MT> 1. Посылаем какой-нибудь пакет с адреса, скажем, 1.1.1.1 на адрес 2.2.2.2.
 MT> 2. Слушаем и ждем DNS query на предмет определения имени хоста 1.1.1.1.
 MT> 3. Кто послал - тот и попался! ;-)
 
 В принципе, вариант рабочий. Hо:
 1. Снифера может нафиг не интересовать имя хоста 1.1.1.1.
 2. В этот момент хост 1.1.1.1 может еще с кем-то общаться, и этот кто-то на
 совершенно законных основаниях захочет отрезольвить адрес в имя. Или ты
 имеешь ввиду именно заведомо отсутствующие в сети адреса типа 1.1.1.1?
 3. Если я такой хитрый ;), то пошлю dns-запрос от чужого имени (например, от
 2.2.2.2), благо протокол - UDP. И ответ тоже услышу. Кого наказывать будем?
 ;)
 
 ps. много красивых решений на эту тему есть в AntiSniff.
 
 -- 
 Hasta luego ! /Vlad.
 http://www.securityelf.net hugevlad@yahoo.com
 --- ifmail v.2.14-tx8.9
  * Origin: Free Walking Wild Cat (2:5080/101.8@fidonet)
 
 

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

Тема:    Автор:    Дата:    Снифероловка   Max Tulyev   16 Dec 2000 19:11:06   Re: Снифероловка   Vladislav Myasnyankin   17 Dec 2000 18:14:18   Снифероловка   Ilya Khaikov   17 Dec 2000 13:59:56   Снифероловка   Alexandr Mikhailov   19 Dec 2000 16:22:35   Снифероловка   Dmitry Radishev   17 Dec 2000 12:18:20