Выбрать дату в календареВыбрать дату в календаре

Страницы: Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 79 След.
Требуется Хакер (Москва)
 
Цитата
Татьяна пишет:
Опыт взломов. Знание сетевых протоколов приветствуется

Так бы и писали - скрипткида :-)
Большинство айтишников недовольны своей работой
 
Цитата
Me пишет:
эникейщики и "ИСТИННО АДМИНЫ"

Это у edwin'а мания величия. Он тут недавно 90% программистов "быдлокодерами" называл. Не обращай внимания.
Голландские фермеры подали в суд на Google
 
Цитата
Kuzmich пишет:
почему кролики на картинки не в обнаженном виде ?

И не в зарослях ганжи?
Удалили комментарий к статье ? Или глюк ?, Продвинутый межсайтовый скриптинг с удаленным контролем в реальном вре
 
Почему?

Правила
организация wi fi в офисе..
 
Цитата
Александр пишет:
может быть просверлить стену

Тоже вариант. вынеси точку и проверь - практика - критерий истины :-)

Цитата
Александр пишет:
это ведь тоже влияет на качество транслируемых данных

На колличество :-) Именно от этого и возникают злобные коллизии :-)
организация wi fi в офисе..
 
В принципе RTS и фрагмента может помочь отцу русской демократии, но ценой падения производительности. Рекомендуемое значение включения RTS - около 500 байт. Но при этом будут ощущатся тормоза при передачи больших "монолитных" объемов информации, ибо в проводном ethernet - 1500 байт. Значение фрагментации - тоже в этом районе.
Но лучше сначала проверить необходимость этих мер. Для этого:
1 - проверь, не улучшит ли увеличение мощности сигнала ситуацию. тупо перетащи одну из точек доступа за одну "капитальную стену". Если случилось счастие - подумай о направенной антене (патч например, больше 10 дб не надо).
2 - проверь кол-во коллизий. Любым беспроводным анализатором, например omnipeek, commview for wifi, ну или ethereal, если пигвин.

зы. у тебя сколько станций на точку доступа и вообще народа?
Москва. Кольцо. Боевой выезд.
 
Цитата
qwestor пишет:
используются порталы, требующие аутентификации,

Эти порталы обходятся с помощью MAC-spoffing

Цитата
qwestor пишет:
. Очень часто используются различные VPN туннели

В большинстве случаев PPTP без MPPE, т.е. GRE.

т.е. защита от пионера.

Цитата
qwestor пишет:
но на этот раз будем проверять реально доступные сет

При вардрайве достоверно отделить одно от друго не получится, требуется НСД к точкам доступа. Если ты готов публиковать подобую информацию - вперед. Меня сюда не примешивайте :-)
Подделка заголовков HTTP запроса с помощью Flash ActionScript
 
Цитата
Rusty пишет:
Интересно получается.. Странно, что про XSS понаписано, а про банальный ddos ни слова. Достаточно ведь заказать миллион показов баннера, который будет в цикле отправлять тяжёлый запрос на нужный сайт. Или, например, десяток запросов для накрутки других баннеров..

Это можно сделать и через тривиальный Javascript.
Нашёл уязвимость !, Нашёл уязвимость в одном браузере.
 
Цитата
SpYеR пишет:
Попрошу денег за то чтобы я её не публиковал в багтраке.

Ну и д-р-к.
Нашёл уязвимость !, Нашёл уязвимость в одном браузере.
 
Цитата
SpYеR пишет:
значит денег никаких из этого не получишь

За что? Ты пользователь системы. Нашел какую-то проблему, которая тебя не устравивает. Произволиель её устраняет. Все довольны.

Посмотри, что один умный человек по этому поводу писал: ссылка.
Нашёл уязвимость !, Нашёл уязвимость в одном браузере.
 
в лучшем случае - залатает дыру и в багрепорте скажет тебе спасибо.
в худшем - не ответит.
Нашёл уязвимость !, Нашёл уязвимость в одном браузере.
 
Цитата
SpYеR пишет:
"бага такая-то делается так-то. "

Зайди в раздел уязвимости и посмотри любой багрепорт.
Нашёл уязвимость !, Нашёл уязвимость в одном браузере.
 
Оповестить производителя или если не знаешь как это сделать сам - попросить хорошего человека, например 3apa3у.

ЗЫ. "ПлАхим пОрням" подобная бага не интересна. Idefense и прочие client-side dos на браузер тоже не прикупят - импакт минимальный. Так что для вящей пользы - рапортуй производителю. засветишься как крутой секурити ресёрчер :-)
Помогите разгадать шифр!, Криптографы есть?
 
<Moder>
Цитата
Гном Небесный

Вам предупреждение.
За что, я думаю - догадываетесь.
Г-н Эзоб стебается, но делает это вполне корректно и никому не мешая.
Давайте уважать чужие галлюцинации.

</Moder>
Москва. Кольцо. Боевой выезд.
 
Цитата
Гость пишет:
about hacking Wi-Fi:

Предлагаю коллегам из "Стинс Коман" использовать более цивилизованные методы проведения рекламных акций, или хотя бы подписываться.
Но на правах рекламы хочу отметить, что в УЦ Информзащита с 2004 года читается курс Безопасность беспроводный сетей, бывший в свое время первым курсом в России по этой тематике.
В ближайшее время на сайте появится обновленная программа, учитывающая расширения курса за счет добавления материалов по WIDS, в часности Airmagnet и естественно - Bluetooth.
Москва. Кольцо. Боевой выезд.
 
Цитата
Гость пишет:
софт для КПК

Использовался http://www.kasuei.com/wifigraph/. У него довольно удобные журналы.
Москва. Кольцо. Боевой выезд.
 
Цитата
Матвеев Андрей пишет:
Поэтому часть пирога "None" не отображает действительно часть сетей с _проблемами_ безопасности

Частично с вами соглашусь, частично нет. Использование VPN при _правильной_ настройке может достаточно хорошо защитить беспроводную сеть, но в большинстве случаев мне приходилось встречаться с pptp сетями легко идущими на downgrade атакию. Мезанизмы а-ля nocat или гостевой доступ cisco с аутентификацией через web нельзя считать нормальной защитой.
Конечно есть wireless provisioning, но кто в россии его использует? Хотя он бы выглядел со стороны вардрайвера как WPA, не смотря на поддержку null-аутентификации.

А то что сети а-ля Yandex Wi-Fi позволяют пользователям на всю окресность разглашать свои пароли к ойсику и секретное расписание кормления хомячков, имхо, ненормально.
Москва. Кольцо. Боевой выезд.
 
Цитата
Гость пишет:
насколько мне известно, по собираеммой в данном случае информации

Отличить Wep от WPA? Можно. Гостю (/0id?) предлагается запустить airodump. Но в привденном случае определялся только фичесет устройства, т.е. поддерживаемые возможности. Именно поэтому используется формулировка
Цитата
поддерживающих
.

ЗЫ. По опыту скажу, многие SOHO устройства могут одновременно использовать и WEP и WPA-802.1X, что вводит администраторов в заблуждение, поскольку они думают, что включение более "мощного" механизма защиты отменяет WEP. Естественно, для установления этого факта требуется более серьезная работа с точкой доступа, чем Wardrive на 60 км/ч :-)
Москва. Кольцо. Боевой выезд.
 
Цитата
Гость пишет:
Вот и интересно

Могу выложить сырые OUI
Москва. Кольцо. Боевой выезд.
 
>оборудованием Nortel и что вошло в оборудование Cisco?

Те точки доступа, чей MAC-адрес соотвествует 3 байтам отданым Cisco и Nortel в списке OUI.
Страницы: Пред. 1 ... 3 4 5 6 7 8 9 10 11 12 13 ... 79 След.