Цитата |
---|
komun1st пишет: 2ая присоединена к 1ой |
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
12.02.2008 00:50:35
На большинстве точек доступа выключение широковещания SSID совсем не означает, что её в эфире не видно. Даже в том случае, если она работает "вхолостую", т.е. клиенты к ней не подключены. На самом деле, "маяки" (beacon - "беконы") она шлёт. Просто там поле SSID пустое или завалено нулевыми символоми. А вот BSSID (т.е. MAC точки доступа) в маяках есть. У себя на работе перепотрошил кучу акцес поинтов разных марок и разных производителей: от D-Link до ASUS и Cisco. Как старые модели так и новые. Не нашёл ни одной, которая бы при выключенном broadcast SSID не вещала бы в эфир маяки со своим BSSID. Ещё пара моментов: 1. Даже если клиент подключён к AP, которая свой SSID не вещает - можно этого клиента переподключить на фиктивную точку доступа: задать ей такой же SSID и вещать его в эфир. Клиент всё равно периодически ищет более качественный сигнал и может переподключиться. Хотя, этот случай относится не ко всем карточкам: была у меня d-link PCI карточка - ни в какую не хотела подключаться в этом случае к более качественному сигналу, пока совсем легальную точку не отрубил. Кстати, по появившемся маякам с SSID как у реальной точки доступа, но другим каналом можно с уверенностью судить о попытке создания фиктивной точки доступа: ведь легальная SSID не вещает. 2. Если есть возможность возможность клиенту задать жёстко канал, на котором работает точка доступа - не поленитесь использовать эту возможность. Конечно, проблему фиктивной точки доступа это не искоренит, но сильно свяжет руки злоумышленнику
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
12.02.2008 00:34:59
D@N,
Почитайте тут про атаку на коммутатор: P.S. Всего пару месяцев назад эту ссылку мне подкинул SOLDIER. Так что если что - все благодарности на его счёт
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
08.02.2008 16:36:42
Если всё же НЕ отлавливаются - в дополнение к словам cyberX скажу что можно перевести свитч ещё в режим хаба, если удастся переполнить его таблицу об IP/MAC соответствиях портам
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||||
|
07.02.2008 21:28:19
А то, что видел - там javascript получал данные из переменных окружения...
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
07.02.2008 18:24:27
ZER0,
Понял, спасиба
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||||
|
06.02.2008 18:33:08
Код не известен, т.к. сайта нет: просто привожу теоритическую ситуацию. Вспомнилось, что возможно определение через java/javascript. Вот и возникли вопросы: как там чё работает и как сфабриковать данные
Честно говоря, по javascript знания кое-какие есть, а про java - вообще ничего не знаю. Так что поправляйте меня, если я какую-нить ахинею скажу
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
06.02.2008 09:04:15
Код не известен. Вычисленный IP и передача его на сервер может быть зашифрован.
Искать каким методом он там передаётся - не очень хорошая идея. Ведь интересует больше не следствие (вычисление IP клиента), а причина (как происходит вычисление). Может, есть универсальный способ подмены? Ведь наверняка функции вычисления IP стандартизированы
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
04.02.2008 18:36:29
Допустим, сайт проверяет принадлежность пользователя к ораниченной группе пользователей через Java/javascript. Допустим, известен список разрешённых IP-адресов. Каким образом можно заставить скрипт считать, что наш IP относится к списку разрешённых?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
04.02.2008 16:15:32
Я правильно понял, что был проанализирован трафик именно во время возникновения неполадок? Если так: какие-нибудь необычные пакеты были выявлены
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
03.02.2008 16:44:19
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
03.02.2008 16:29:55
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|
02.02.2008 02:29:14
Одно время я тож им пользовался, но потом:
1. Повились проблемы совмещения этой софтины Аутпостом 2. Подумал: а так ли он мне нужен? С какой целью используется прога? Есть уверенность, что даже с аналогами не будет проблем со всякими проактивными защитами?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
02.02.2008 01:39:21
А какова итоговая цель всех этих действий? Ну, получишь пасс - дальше что?
Не понимаю зачем все эти сложности если: 1. Есть пасс на админку 2. пароль как раз таки не из "легких", мысль о бруте была.
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
02.02.2008 00:55:52
Возможно, коммутаторы были атакованы шквалом ARP-пакетов... Так что действительно стоит начать с анализа траффика. В первую очередь, поискать "левые" ARP-пакеты.
У этих коммутаторов возможна привязка MAC-адресов к портам?
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|
|
02.02.2008 00:35:02
Согласен с постом ANGEL#13,
В дополнение к нему - вопросик:
"Красота - как специи, которые хорошую еду делают ещё вкуснее, а без еды есть невозможно."
|
|||
|