ser970
NoDeny
Спец
Карма: 70
 Offline
Сообщений: 1323
|
 |
« Ответ #15 : 16 Февраля 2012, 12:22:56 » |
|
Windosw 7 тоже пытается рисовать карту сети. Технология наверное схожая..
а как эта карта сети выглядит? типа вот наш комп, а вот шлюз, оба соединены линией между собой?  Сомневаюсь, что хакерские методы, спуффинг и т.д встроены в винду нет там не то .. притом только виндовс клиетов и не всех. ну и рабоает все как на мелософте... а попробуй или работает если на клиенте ( апи другой подсети ) и выключен отправка арпа.? |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #16 : 16 Февраля 2012, 17:00:58 » |
|
Windosw 7 тоже пытается рисовать карту сети. Технология наверное схожая..
а как эта карта сети выглядит? типа вот наш комп, а вот шлюз, оба соединены линией между собой? Сомневаюсь, что хакерские методы, спуффинг и т.д встроены в винду нет там не то .. притом только виндовс клиетов и не всех. ну и рабоает все как на мелософте... т.е. винда нарисует какой клиент к какому НЕУПРАВЛЯЕМОМУ свичу подключен?? |
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #17 : 16 Февраля 2012, 17:05:18 » |
|
Windosw 7 тоже пытается рисовать карту сети. Технология наверное схожая..
а как эта карта сети выглядит? типа вот наш комп, а вот шлюз, оба соединены линией между собой? Сомневаюсь, что хакерские методы, спуффинг и т.д встроены в винду нет там не то .. притом только виндовс клиетов и не всех. ну и рабоает все как на мелософте... т.е. винда нарисует какой клиент к какому НЕУПРАВЛЯЕМОМУ свичу подключен?? там бред .... карту компов в сети - это не то |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #18 : 16 Февраля 2012, 17:18:33 » |
|
а попробуй или работает если на клиенте ( апи другой подсети ) и выключен отправка арпа.?
алгоритм работает так, что от хакера (назовем его так) практически ничего не требуется, кроме минимальной активности. С другой стороны, если он молчит все время, то какой мне смысл его обнаруживать? Хотя, конечно, если постараться, то можно избежать обнаружения, но уровень хакера должен быть очень высоким, вероятность таких стремится к нулю. Т.е если в вашей сети есть такой - слава богу, значит во всех остальных сетях такого хакера нет и они могут спать спокойно)) |
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #19 : 16 Февраля 2012, 18:47:33 » |
|
имелось ввиду не у хакера настроено а у юзверя на свиче перед ним и притом он один. если идет посылка с маком этого юзверя...
|
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #20 : 16 Февраля 2012, 19:19:57 » |
|
имелось ввиду не у хакера настроено а у юзверя на свиче перед ним и притом он один. если идет посылка с маком этого юзверя...
маки юзеров не спуфятся. |
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #21 : 16 Февраля 2012, 20:34:20 » |
|
имелось ввиду не у хакера настроено а у юзверя на свиче перед ним и притом он один. если идет посылка с маком этого юзверя...
маки юзеров не спуфятся. я когда-то заставлял свичи обновлять таблицу и ловил шарком арпы. если это имели ввиду то не всегда прокатывало . |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #22 : 16 Февраля 2012, 20:40:17 » |
|
имелось ввиду не у хакера настроено а у юзверя на свиче перед ним и притом он один. если идет посылка с маком этого юзверя...
маки юзеров не спуфятся. я когда-то заставлял свичи обновлять таблицу и ловил шарком арпы. если это имели ввиду то не всегда прокатывало . ну так не только ж ты обновляешь таблицу в свичах - любой пакет от валидного клиента снова ее изменит на прежний лад |
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #23 : 16 Февраля 2012, 20:56:09 » |
|
да только комп клиента сначала отправит на все порты.это и отлавливатся шарком
|
|
|
|
|
Записан
|
|
|
|
Demeo
NoDeny
Постоялец
Карма: 6
Offline
Сообщений: 204
|
|
« Ответ #24 : 17 Февраля 2012, 01:10:27 » |
|
Как заставить НЕуправляемый свич обновить таблицу?
|
|
|
|
|
Записан
|
|
|
|
ser970
NoDeny
Спец
Карма: 70
Offline
Сообщений: 1323
|
|
« Ответ #25 : 17 Февраля 2012, 02:00:12 » |
|
Как заставить НЕуправляемый свич обновить таблицу?
macof .... да и не только есть куча вариантов |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #26 : 17 Февраля 2012, 02:36:27 » |
|
Как заставить НЕуправляемый свич обновить таблицу?
любой проходящий пакет обновляет таблицу. Если ты посылаешь на определенный комп ethernet пакет, то по всей цепочке свичи будут знать, что мак адрес xx:xx:xx:xx:xx:xx находится на таком-то порту. При этом, если кто-то другой пошлет пакет от этого мака - свичи воспримут это как будто-бы произошло переключения кабеля в другой порт. Т.е как бы штатная ситуация. Что интересно, поскольку пакет может проходить только заданную цепочку свичей, то в сети многие свичи могут "знать" совершенно противоречивую информацию. Все эти процессы проходят внутри свичей, т.е. невозможно послать команду свичу "дай какую-то информацию", все что нам доступно, это "считай, что мак такой-то на таком-то порту". Тем не менее этого достаточно, чтобы решить мою задачу. Причем марка свича, ессно, неважна |
|
|
|
|
Записан
|
|
|
|
|
|
bnet
NoDeny
Пользователь
Карма: 6
Offline
Сообщений: 85
|
|
« Ответ #28 : 27 Марта 2012, 18:29:24 » |
|
дай инвайт на хабр  |
|
|
|
|
Записан
|
|
|
|
|
Efendy
|
|
« Ответ #29 : 27 Марта 2012, 18:59:12 » |
|
дай инвайт на хабр становись в очередь, уже многие попросили до тебя |
|
|
|
|
Записан
|
|
|
|
|
