Пишу диплом на тему "защита записей arp-таблицы в сетях стандарта Ethernet". Предлагаю там свой метод борьбы с атаками на подмену записей. Для того, чтобы иметь возможность оценивать его эффективность и сравнивать с другими методами необходимо построить математическую модель атаки. Т.е., как я понимаю, рассчитать вероятностные показатели успешности атаки. Мой алгоритм основан на эвристическом методе определения атаки. Где бы мне почитать поподробнее что можно взять за основу мат. модели и как вообще её создать?

Сеть типа Ethernet. Наблюдаю довольно странную картину: снифер на локалхосте периодически показывает пакеты ARP-request, где denistation hardware address для полей ethernet и arp одинаков: ff-ff-ff-ff-ff-ff. Либо denistation hardware address для arp-заголовка равен чему угодно, но только не 00-00-00-00-00-00. По предварительному анализу выявлено, что в основном "болеют" этим роутеры.
Это идёт в разрез со знаниями о работе arp-протокола, полученного из статей, в которых написано: в arp-request пакетах поле denistation hardware address ethernet имеет значение ff-ff-ff-ff-ff-ff, а denistation hardware address arp - 00-00-00-00-00-00. Поэтому решил поглубже разобраться в устройстве ARP-протокола в сетях типа Ethernet и обратиться к первоисточникам - RFC. И здесь возник ещё один вопрос: не могу найти тот RFC, где описаны поля и их возможные значения для сетей типа Ethernet.

Среди тех, которые я просматривал были RFC-826, 948, 1042, 1433

Какие стоит посмотреть ещё?

Пока думаю поставить Valknut. Linuxdcpp вызывает сплошное разочарование...
Желательно, чтоб ставился из deb-пакета. Хотя, если уж совсем классный будет, но только в исходниках - тоже пойдёт

Есть задача: написать программу, которая будет проводить некоторую цензуру над входящими/исходящими пакетами. Вычисление приложения, обменивающегося этими пакетами с сетью не требуется. При этом требование: программа должна работать в среде WinXP/Vista и НЕ ДОЛЖНА требовать установки дополнительных драйверов. Т.е. winpcap тут не подходит. Подумываю об использовании функций NDIS в этом случае: как я понимаю, тогда установки драйверов не потребуется и работа с сетью будет довольно низкоуровневой. Если есть какие-то альтернативы - рад буду, если кто-нибудь расскажет о них.
И есть ещё одно пожелание: хотелось бы иметь возможность портировать код на Linux-системы. На сколько я знаю, в wine есть поддержка NDIS и проблем возникнуть не должно.
В общем, если кто располагает инфой по поводу озвученного - рад буду узнать ваше мнение!

При эксплуатации уязвимостей в программах просмотра документов и ей подобных, было бы очень удобно встраивать в документ исполняемый файл. Перерыл все payloads для Metasploit. Вроде, такого нету в его стандартной поставке... Но ведь наверняка не я первый таким вопросом задаюсь. Может, кто видел где-нибудь такие payloads? Или может кто сам написал подобный модуль?

Хочу посностью перейти с винды ла линукс, но старые привычки, отработанные годами, дают о себе знать: очень привязан к TheBat! и миранде. С мирандой, судя по всему, всё совсем плохо... придётся под вайном запускать...
Но вот про TheBat! знает кто-нибудь: есть ли не просто аналоги его под линукс, а такие аналоги, которые могут портировать ящики с письмами и настройками из мыша?
P.S. Мигрирую на Ubuntu 8.10

Какие существуют генераторы http-пакетов под Linux? Желательно ещё чтоб этот генератор обладал возможностью выводить ответ сервера на сгенерированный запрос

1. Одна человеческая клетка содержит 75Мб генетической информации
2. Один сперматозод содержит 37.5Мб.
3. В одном миллилитре содержится около 100 млн сперматозоидов.
4. В среднем, эякуляция длится 5 секунд и составляет 2.25 мл спермы.
5. Таким образом, пропускная способность мужского члена будет равна:
(37.5Мб x 100M x 2.25)/5 = (37 500 000 байт/сперматозоид x 100 000 000 сперматозоид/мл x 2.25 мл) / 5 секунд = 1 687 500 000 000 000 байт/секунду = 1 687.5 Терабайт/с"

Получается что женская яйцеклетка выдерживает эту DDoS–атаку на полтора терабайта в секунду, пропуская только один выбранный пакет данных и является самым офигенным в мире хардварным фаерволом... 8)

Неизвестный автор

Вот тут:
http://www.securitylab.ru/contest/313368.php
Написано: На сколько я знаю, итогов пока не подводили. Хотелось бы узнать: а будут ли они вообще?

Что-то никак не догоняю... Нафига нужны ICMPv6 Neighbor Solicitation и Neighbor Advertisement, если практически весь MAC-адрес "вшит" в адрес IPv6, выданный хосту? Ну, кроме первого байта, который не всегда, но в большинстве случаев равен 00.

Есть bluetooth-донгл. Первые 3 байта: 00:DE:EA
Что это за изготовитель? Где есть база соответствий bdaddr и производителей?

Ищется USB Blluetooth донгл на чипсете CSR (Cambrige Silicon Radio)/ Челательно версия bluetooth 2.0 и радиус действия 100 м (class 1)
Да и ещё чтоб можно было прошивку менять через dfutool на линухе.

Кто какие адаптеры такого рода знает?  

Допустим, сайт проверяет принадлежность пользователя к ораниченной группе пользователей через Java/javascript. Допустим, известен список разрешённых IP-адресов. Каким образом можно заставить скрипт считать, что наш IP относится к списку разрешённых?

Изучаю взаимодействие клиента и точки доступа при создании асоциации клиента с точкой доступа, роуминга. Хочу из первоисточника (т.е. из описания стандарта) почерпнуть информации: как создаётся ассоциация, как клиент узнаёт о существовании другой точки доступа с более сильным сигналом, но на другом канале...

У меня тут есть целая книженция... Называется: "Driver Programmer's Manual. Development information: for Distribution under NDA Only". Как я понял, это - описание стандарта для разработчиков адаптеров Wi-Fi и иже с ними... Но пока я видел тут лишь описания пострений тучи фреймов, а самого текста того что и как происходит - нету...

Может кто знает где почерпнуть такой информации?

Пишу статью, для наглядности хочу создать рисунки со структурой тестовой сети, вроде: атакующий-роутер-жертва и тому подобные.
Всё квадратиками или кружочками рисовать неохота
Слышал, есть программы где можно рисовать топологии сетей. Какие есть и какие посоветуете?

Можно ли как-нибудь устанавливать заплатки и просматривать календарь, работая под учёткой обычного пользователя, а не админа?

Насчёт первого - знаю, что можно IE запускать с правами админа (оставаясь при этом в сессии обычного пользователя) и на сайт windows.com за заплатками ходить... Но это не самый удобный вариант

Никак не могу найти в нете инфу о том как в TKIP образуются временные ключи. Нужен точный алгоритм... Кто знает где взять?

Только начал разбираться с конфигурацией cisco...
Не могу сконфигурировать ip для FastEthetnet любого из 8-и. Даже когда юзаю setup и при соответствующем запросе ввожу нужный IP - пишет, мол не верный параметр address в строке ip address 192.168.0.1 255.255.255.0

Примечательно, что для Vlan1 таким образом всё конфигурируется...

В чём проблема?
И ещё вопрос: как сброситься к заводским настройкам? Какие адреса каким интерфейсам будут присвоены в этом случае?

Кто работал с КПК или смартфоном на Linux? Какие есть?
Слышал про Nokia 770 даже вроде вардрайверский софт туда народ ставил, ходят слухи... А более конкретно может кто-то отозваться об этом девайсе?
Какие есть ещё аналоги?

Пытаюсь повторить трюк из статьи: Обход фильтрации загружаемых изображений в ряде Web-приложений для осуществления XSS атак

Создал такую же картинку (тупо байты такие же в hex-редакторе сделал). Это чёрная точка. Её можно глянуть тут:
http://i026.radikal.ru/0712/81/141660bf00d6.png
Открываю через IE7 - нету алерта...
Где оплошал???