Цитата |
---|
Татьяна пишет: Опыт взломов. Знание сетевых протоколов приветствуется |
Так бы и писали - скрипткида
27.07.2006 11:38:16
Это можно сделать и через тривиальный Javascript. |
|||
|
26.07.2006 14:13:51
Оповестить производителя или если не знаешь как это сделать сам - попросить хорошего человека, например
ЗЫ. "ПлАхим пОрням" подобная бага не интересна. Idefense и прочие client-side dos на браузер тоже не прикупят - импакт минимальный. Так что для вящей пользы - рапортуй производителю. засветишься как крутой секурити ресёрчер |
|
|
25.07.2006 13:15:16
Предлагаю коллегам из "Стинс Коман" использовать более цивилизованные методы проведения рекламных акций, или хотя бы подписываться. Но на правах рекламы хочу отметить, что в УЦ Информзащита с 2004 года читается курс В ближайшее время на сайте появится обновленная программа, учитывающая расширения курса за счет добавления материалов по WIDS, в часности |
|||
|
25.07.2006 09:49:46
Использовался |
|||
|
24.07.2006 18:49:14
Частично с вами соглашусь, частично нет. Использование VPN при _правильной_ настройке может достаточно хорошо защитить беспроводную сеть, но в большинстве случаев мне приходилось встречаться с pptp сетями легко идущими на downgrade атакию. Мезанизмы а-ля nocat или гостевой доступ cisco с аутентификацией через web нельзя считать нормальной защитой. Конечно есть wireless provisioning, но кто в россии его использует? Хотя он бы выглядел со стороны вардрайвера как WPA, не смотря на поддержку null-аутентификации. А то что сети а-ля Yandex Wi-Fi позволяют пользователям на всю окресность разглашать свои пароли к ойсику и секретное расписание кормления хомячков, имхо, ненормально. |
|||
|
24.07.2006 16:07:03
Отличить Wep от WPA? Можно. Гостю (/0id?) предлагается запустить airodump. Но в привденном случае определялся только фичесет устройства, т.е. поддерживаемые возможности. Именно поэтому используется формулировка
ЗЫ. По опыту скажу, многие SOHO устройства могут одновременно использовать и WEP и WPA-802.1X, что вводит администраторов в заблуждение, поскольку они думают, что включение более "мощного" механизма защиты отменяет WEP. Естественно, для установления этого факта требуется более серьезная работа с точкой доступа, чем Wardrive на 60 км/ч |
|||||
|