Хранимый вариант - xss в форуме. Заходим, оставляем сообщение, а потом у всех этот xss отрабатывает.
Отраженный вариант - когда xss происходит в том же браузере. Т.е. тебе дают ссылку, ты по ней кликаешь. Отраженный может вызываться с помощью хранимого.

Не мучь, не мучь!

Попробую на след неделе поковырять Windows.

Смешно. Microsoft закрыл описанные баг ActiveSync 4.0 путем отключения возможности синхронизации по сети

На контроллере домена укажи его самого в качестве сервера DNS и перестартуй службу netlogon. Если после этого в DNS не оказалось необходимых srv записей - смотри журнал, он почему не смог рарегистрировать записи.

В голову приходят kerberos и snmp, но они state-less.
Можно попробовать просто подолбить службы Windows (135,137-139,445, RPC 1024 и выше) и т.д., которые могут работать и по UDP и по TCP. Вполне возможно, что у них обработчки ошибок поинтересней. Мало ли что разработчкам MS пришло в голову.
tip. Что бы заставить windows соединется по CIFS с использованием UDP можно на клиентской машине (или сервере) отфильтровать TCP варианты этого порта (например закрыть 445й и 137-139 TCP).

По опыту использования flex response в снорт, где для обрыва udp "соединения" исполльзуется как раз ICMP Dest unre, могу сказать, что специфично для приложения. Некоторые отрабатывают, некоторые нет. Например TFTP клиент windows вполне выдувал файлы с Dlink, не смотря на штурм со стороны снорта. А вот с линуксового TFTP сервера - уже не получалось.
ИМХО, на ошибки здесь реагирует само приложение а не стек, соответсвенно - все на совести кодера.
Я думаю для эксперементов snort вполне подойдет.

2 Rage.
Наткнулся на недорогую софтину, подходящую под тз + ещё много вкусного.

http://www.smart-soft.ru/

Вау-вау-вау, 445 UDP не фильтруется!
Хакаем стримаков через UPNP и LSAS?

>netstat -an | find "445"
 TCP    0.0.0.0:445            0.0.0.0:0              LISTENING
 UDP    0.0.0.0:445            *:*

Точно. Ещё один плюс - при подготовке перелопачиваешь кучу материала, который обычно откладывал "на потом".

С этих позиций сдавать стоит.
Хотя ИМХО, по многим вопросам требования CISSP слишко поверхностны.

В чем для дебя смысл сертификации?
И жизни, раз уж на то пошло?

Так же как и без него

:offtop:


Аффтары - пешите лутше!

Ты бы знал сколько мусора откидывается.

Не. Я гуманист. Я как великий децкий писатель Даниил Хармс, предпочитаю тетрис.

Всех детев - в тетрис!

А какая разница сколько там "желтых точек" будет бравзер выдавать.

Кстати, заSSL секлаб, всего
150 тугриков.

Либо поставь сервер сертификатов (стандартная фича windows) и выдай,  либо сгенерируй самоподписанный (к примеру II6 Resorce Kit)

Вообще-то SP1 здесь имхо не виноватый.
Имхо это какой СТРАШНЫЙ  Вирус!!!

С направленной антеной определяешь вектор, по которому обнаруживается максимум сигналов с трех точек, строишь на карте перепрямые и в точке пересечения (точнее в треугольнике ошибок) будет подключившийся.
Насколько я заню, это умеют делать некоторые точки доступа Cisco. Из специального софта - AirMagnet.