Задача: программа должна отработать n-ок количество часов/дней/месяцев в Windows XP/VISTA.
Каким образом эта программа может узнать сколько времени она работает, если системные часы сбились? Проверка точного времени по NTP не рассматривается.

pento,
http://www.securitylab.ru/contest/212115.php

Допустим, форум разрешает вставлять в качестве картинки файл на удалённом ресурсе с любым расширением. Даже php, cgi, js. Что это нам даёт? Кроме сбора сведений о IP, referrer, Usre-agent. Ну, и возвожности от имени просматривающего посылать get- и post- запросы

P. S. Cейчас не рассуждаем о возможностях выйти за пределы тега

А вот тут написано по-другому:

А в чём суть познания? Уметь настраивать операционки как серверы для сетей или настраивать под определённое ПО?

А можно ещё комментариев прибавить к коду?
И узнать где подробно можно про это почитать. Ведь ты же тоже где-то брал это всё

Есть раздел в одной из веток реестра. Надо программно проверить текущие права и при необходимости задать новые с наследованием на все подразделы и ключи.
Слышал про GetSecurityInfo, но эта функция не полностью решает проблему...

Так ты arp-спуфингом "отвязался" от IP-MAC binding или arp-флудом?

Это в случае IP-MAC binding?

А в чём гемор? Что сложного в рассылании пакетов от своего МАС но другого IP?

Ну, тема для меня нова, поэтому решил не создавать кучи тем, а всё в одной теме спросить.

Как так? Меня в этой теме убеждали, что эти настройки способствуют защите, т.к. ограничивает действие бродкаста созданными подсетями.

Я про вот что: атакующий создаёт ложный arp-пакет, в котором сообщается, что IP шлюза есть МАС атакующего. В случае настройки на порту атакующего IP-MAC binding (позволяющий атакующему посылать пакеты только с его реальным МАС и IP адресами) такой поддельный arp-пакет пройдёт, т.к. IP-MAC binding не разруливает содержимое arp-пакетов или я заблуждаюсь?

А где можно физику этого процесса почитать? Всё никак не могу понять почему так происходит...

Тогда такой вопрос: если я не ставлю линух. Ставлю только WinXP. Как тут быть? Можно ли без всяких Акронис ОС Селекторов обойтись?

Да я даже не пытался пока ничего делать. Я просто планирую... и соответственно, пока сам не начал - хотел узнать каких подводных камней ожидать.
Значит, линуховый загрузчик "увидит" Висту без проблем? Т.е. я ставлю WinXP. Не важно: затрёт она boot-запись висты или нет, главное - после этого поставить Линукс и он всё подхватит?

На ноуте стоит Виста Business.
Хочу поставить дополнительно WinXP и Linux (скорее всего это будет Back Track 2.0)

Если бы не Виста - всё было бы понятно: ставим WinXP потом Linux. В результате при зхагрузке можно будет с лдинухового загрузчика выбрать что стартовать.

А как быть с Вистой? Как сохранить возможность загрузки любой операционки?

Теперь всё стало на свои места. Я просто подумал, что речь идёт о маршрутизаторе как об устройстве, защищающем от спуфигна (заместо свитча). А не как об объекте, которым хочет "прикинуться" атакующий.

Насчёт статических записей всё понятно. Но меня интересуют именно методы защиты средствами настраемого свитча.

IP-MAC binding не будет резать подставные пакеты arp, которыми атакующий травит жертву? Я имею ввиду пакеты с реальным MAC но с IP шлюза.

Кто-нибудь подтвердит или опровергнет мои догадки насчёт возможности перевода неуправляемого свитча в режим хаба путём зафлуживания его arp-пакетами?

Хм...вроде Win 2000 поддерживает статические записи. Не поддерживают предыдущие операционки.

Несколько неясна фраза:
Это как? Тысячу раз в секунду посылать пакеты от одного МАС-а? Разве это будет какой-то спуфинг? Ну, маршрутизатор смотрит по IP пакеты. Но для свитча-то всё равно какие там IP в пакетах будут указаны. Значит, это не заставит его таблицу обновить.
И потом: спуфинг реализованный посредством ложных arp запросов/ответов - это же вроде как не сетевой уровень. А значит, и эти пакеты не будут обновлять таблицу маршрутизатора.

а port-security на свитче как раз не даст заполнить память новыми записями, т.к. они уже жёстко прописаны

Ну, у неуправляемого всё равно есть таблица соответствий МАСов портам. Значит, ситуация аналогична. А если учесть, что никаких port-security у него нет, то и защиты никакой нет, верно?

А как насчёт неуправляемых свитчей и arp-флуда? Такой свитч тоже можно перевести в режим хаба описанной атакой?

Согласен с Андрем Комаровым по поводу анализа спектра.

Ещё один нюанс:
1mb/seс - с такой скоростью передаются Probe Request, если не ошибаюсь. Возможно, клиенты постоянно ищут SSID на этой частоте

Если под виндой ноуты работали - попробуй под никсами посмотреть ситуацию

Хотя Probe Request могли и не твои клиенты посылать...

Итак, кое-чего я почитал, поэтому снова возникла пачка вопросов

А у неуправляемых свитчей тоже есть память на МАСи для портов? Т.е. описанная атака актуальна и для них?

Вот что вычитал:
Т.е. в сети должен существовать комп с arpwatch, который анализирует пакеты сети. Соответствия IP/MAC придётся обновлять по мере введения новых компов, изменения МАС у некоторых компов в силу перехода на другую сетевуху и т.д. Верно?

Спасибо за попытки объяснить мне. Давненько я не чувствовал себя нубом, но после твоих объяснений, это чувство-таки вернулось
На самом деле, пойду уж почитаю ссылки рекурсивно (а то одного раза, наверное, мало будет) и уж потом буду здесь что-то спрашивать. А то как-то не хорошо получается... Всё-таки, думаю, отвлекаю спецов элементарными вопросами, на которые есть ответы в придевённых ссылках.

SOLDIER,
Флуд и спуфинг - вещи несколько разные. За статейку спасибо, почитаю

Прочитал про VLAN. Правильно ли я понял, допустим сделаю я VLAN на каждый порт. С порта №1 атакующий сканит сеть. Оказывается, что МАС-и у всех просканенных одни и те же (который является адресом свитча). Т.е. фактически это эквивалетно разбиванию на подсети. А в подсети 1 комп. Получается, на arp-запросы будет отвечать сам свитч в этом случае, до целевого компа не дойдёт arp-пакет, верно?