Что-то похожее для Linux, это следующие правила для Iptables, потому что задача состоит в урезании лишнего вида трафика, о чём и говорят правила на pf.

Боремся с XMAS-сканированием:
-A INPUT –p tcp –m tcp --tcp-flags FIN,SYN,RST,PSH,ACK,URG FIN,SYN,RST,PSH,ACK,URG –j DROP

Боремся с NULL-сканированием:
-A INPUT –p tcp –m tcp –-tcp-flags FIN,SYN,RST,PSH,ACK,URG NONE –j DROP

Боремся с TCP connect() и SYN-cканом:
-A INPUT –p tcp –m tcp –-tcp-flags FIN,SYN FIN,SYN –j DROP

Боремся с FIN-сканированием:
-A INPUT –p tcp –m tcp –-tcp-flags FIN,ACK FIN-j DROP


Ну про этим вещи уже речь шла наверху. Было бы так, было бы как наверху

http://wardriver.ru/panic.png

Агрессивный тип сканирования. NMAP выдал на выбор гетерогенный ряд операционных систем, ни одна из которых не удовлетворяет реальной стендовой (FreeBSD).

Замечу, что изменение TTL/Windows Size недостаточно для полноценного "сбива" сканнера. Актуально смотреть в сторону опций стека, потому что каждая система индивидуально работает с опциями TCP.

Шибуршите ядро

Субъект данного преступления (по 274) - специальный, это лицо, в силу должностных обязанностей имеющее доступ к ЭВМ, системе ЭВМ и их сети и обязанное соблюдать установленные для них правила эксплуатации, иными словами внутренняя модель нарушителя. В силу своего служебного положения, либо разрешения владельца информационной системы уже имеет доступ к ЭВМ, а соответственно и к охраняемой законом информации, т.е. обладает реальной возможностью знакомиться и распоряжаться ею; в этом случае происходит нарушение норм, регламентирующих порядок обработки информации и обеспечивающих ее сохранность.

Из комментариев к статье:


Именно поэтому, сюда же и относят наличие исполнительной дисциплины,  регламентации аутентификации в сети и все те факторы, о которых уточнили.

Ответ - потому что это не такой гигант как Вами названные
Зато в принципе позволяет быстро (относительно) заставить себя собрать сайт за вас.

Косяки есть, постепенно фиксятся девелоперами, но есть XSS'ки и не одно, в старых версиях проблемы с обработкой сложных HTTP-запросов. ISS в том году вообще постило сообщение в багтрек-ленту о возможности выполнения неавторизированного кода через формирование .po файлов.

Дело в том, что установить, легально или нелегально какая-либо персона подключалась к беспроводной сети в ряде случаев бывает очень труднодоступно. Вообще, модель злоумышленника заданная российским законодательством, явно указывает на человека, который имеет определённые знания в сфере высоких технологий, намеренно пытающегося сделать что-то нехорошее в отношении нас. Международные же стандарты по безопасности, вносят намного более разумное определение, вводя тезис того, что случившееся могло носить непреднамеренный характер, скажем из-за того, что с сотрудниками не проводилось непрерывное обучение или должного уровня подготовки не было вообще. С Вами решили поделиться по незнанию таким ключом, а Вы как злоумышленник этим воспользовались. Более того, ввиду многих нюансов физики Wi-Fi, засечь злоумышленника в реалиях крайне тяжело, хотя бы из-за отсутсвия должного уровня реагирования на инциденты.

По моему мнению, судиться будем по статье 272 (НСД). По каким причинам? Дело в том, что в вышеупомянутой Soldier статье (274), говорится о моментах уничтожения, блокирования или модификацию охраняемой законом информации ЭВМ. Как правило, эти действия после проникновения, совершаться не будут.

Итак, статья 272:

Дело в том, что компьютерная информация может быть представлена в форме информационных ресурсов, которые будут являться охраняемой законом информацией. В 80% процентах уголовных дел, которых кстати на эту крайне уважаемую мною статью , по России заведено очень мало, будут следующие слова:

Работал и работаю с python/ironpython, но для WEB'a использую django - одним словом настаящий конструктор. Кроме того из этой же серии отметил бы wep.py - мизерный фреймворк, за который кстати очень лестно высказываются люди из Яндекса.

Замечу, что существует очень много питонских фреймворков, Вы назвали наиболее известные и гигантские в прямом смысле слова.

5SOCKS.NET или ppss.biz.

Существует целый ряд утилит, который позволяет это делать, другой вопрос для каких протоколов. Если это Wi-fi, могу отметить CommView For Wi-Fi (есть ограничения). Её dll'ку и драйвер кстати часто используют для работы с aireplay. Из традиционно сетевого: wINJECT, Nemesis, scapy.

Перегнули палку. WPA может быть использован в одновендорных WDS архитектурах. Конкретно со следующими устройствами:

   * Apple Airport
   * Sveasoft Alchemy
   * Belkin 802.11g Wireless Network Access Point
   * 3COM OfficeConnect Wireless 108 Mbps 11g PoE Access Point
   * Corinex Wireless to Powerline Router G

В каждый канал отправляется Probe Request с нулевым ESSID. После чего составляется список доступных сетей АБС Windows. Происходит перебор всех на предмет предпочитаемых сетей в общем списке найденных. Если в нём встречается сеть, "предпочитаемая" в профиле для клиента, то происходит ассоциация с такими сетями в порядке их расположения в этом списке по нескольким критериями, среди которых есть RSSI (сила сигнала). Сравнивается SSID и параметр RSSI, имеющий большее значение.

Соответственно, в режиме роуминга, происходит автоматический периодический поиск доступных сетей (на разном оборудовании таймаут для этого процесса разный).

Крайне уважаемая мною компания, лично благодарен г-ну Артамошину оттуда до сих пор. Абсолютно демагогичный топик.

"Чёрный" пиар - тоже пиар.

- NetBios имена
nbtstat -a кто

- Пользователи
Через нулевую сессию или гостевое подключение.
Если так туго - http://ntsecurity.nu/toolbox/winfo/
Замечу, что в Windows Resourse Kit существует масса "хакерских" утилит, с виду, именуемые вспомогательными для администратора. По вашей проблеме оно там тоже имеется, домашнее задание - найти

Кстати и Restrict Anonymous = 1 тоже можно обломать - NetUserGetInfo API call на Level 3 и user2sid ещё в ту же массу.  

- Время на удаленом хосте
Куча способов, вплоть до отлавливания TCP timestamp, Timestamp в Server Hello SSL HTTPS и так далее.  

- Ресурсы
net view //кто
Из программных способов WMI имеет классы для работы с расшаренными ресурсами и их поиска.

Не думаю, что для этих операций стоит использовать сканнер безопасности.

Причём здесь это.

Если автоматической выдачи адреса не было, то прослушивайте внутренюю сеть любым сниффером, например Wireshark или Network Monitor от Microsoft. По широковещательному ARP-запросу определить адреса отправителя и получателя.  

Кстати пользоваться анализаторами сети очень полезно, этим же естественным способом можно отличить ложную точку доступа от натуральной.

Возможно, сила сигнала недостаточна для отображения в списке АБС. Связано может быть с абсолютно разными вещами начиная от того, что физических факторов, влияющих на среду передачи данных, заканчивая тем, что у точки доступа ограничена выходная мощность и Вам только кажется, что радиопокрытие Вас охватывает.

Если Вы рассчитываете на долгосрочный бизнес, экономичнее определиться, какую же геолокацию вы будете приоритетно обслуживать. Если это Россия, то приобрести физический сервер (а), разместить его в ДЦ. Это позволит Вам в полной мере вести самостоятельный бизнесс, контактировать с сотрудниками ДЦ и лично решать какие-либо вопросы.  

Останется: получить лицензии на телематику, обзавестись штатом администраторов. Если что пойдёт не так, всегда будет возможность его продать c уже имеющимся, хотя бы мизерным кол-вом клиентов.  

Скажу от себя, что не всё крайне быстро и просто. Сервер может ломаться, находиться под атаками, клиенты будут плакать, админы могут халтурить, лицензии на софт надо тоже покупать, раскручиваться и проводить промо-акции,  и так далее

Режим: WDS/WDS-Bridge

Одноранговая или нет?
Ответ - смотря как настроите внутреннюю сеть. Устройство беспроводной сети на это в данном случае не влияет.

Насколько я знаю WildPackets-Atheros Wireless LAN Adapter 4.2.x Driver отрабатывает на AR5001, AR5002, AR5004, AR5005 и AR5006.

ftp://ftp.wildpackets.com/pub/goodies/drivers/atheros4229.zip

Радуйтесь

Уверены, что именно те драйвера установлены? Речь идёт о Wildpakets драйверах, позволяющих переводиться в режим мониторинга.

Официальная информация с офсайта airdump'a:

Вам это сказал, либо пьяный человек, либо у котого что-то пошло не так Использую именно эту карту в работе несколько лет, одну перепаял для подключения внешней антенны, вторую имею с вгружённым atheros-драйвером от Wildpackets для перехода в режим монитора, а третью использую как клиентскую. Прекрасно распознаётся различными ОС.

Непонятно какая цель вообще поиска новой карты (если только нет интегрированной или есть повод выполнять какие-либо специальные работы в беспроводной сфере). Не нашло сети клиентской программой? Такая судьба - попробуйте активным сканированием с Netstumbler'a, iwlist'а. Если там нашло, вбейте полученный идентификатор BS в АБС и подключитесь.

На самом деле, вопрос есть в том, как именно ваша программа для обнаружения беспроводных сетей выполняет свою работу. Native Wi-Fi и NDIS80211 уровень имеют разные подходы в реализации из-за чего данные сканнеров могут расходиться. Тому примеры:
WiFiFoFum VS Netstumbler (+cain and abel)
Думаю, те, кто так или иначе использовал их в своём арсенале прекрасно понимают, о чём идёт речь.

Карточку посоветую D-link DWL 650 (не путать с 650+).