Queeq

Вы думаете, что прокси всё это не считает?

Класс

Как это шлюз не принимает участия? Чтобы осуществить man-in-the-middle атаку при помощи ARP'a злоумышленник должен сделать так, чтобы: 1. Клиент думал, что шлюз - это комп злоумышленника и отправлял пакеты на ЕГО мак-адрес. 2. Шлюз думал, что клиент - комп злоумышленника и тоже отправлял пакеты, адресованные настоящему клиенту, на мак-адрес атакующего. Да, АРП-спуфинг возможен в пределах одной подсети. Как это осуществляется. Например, компьютер А - клиент, компьютер Б - атакующий, компьютер С - шлюз. Все находятся в одной подсети. Если не стоит никакой защиты от арп-спуфинга, действи

Дооолгие годы на личном компе стоит Нортон. Сейчас стоит Symantec Antivirus на вин 2003 (т.к. обычный не ставится). Также отлично вылавливает spyware.

Клиента можно защитить поставив файрвол. У аутпоста, например, есть функция "принимать только первый арп-ответ". Думаю, что сервак быстрее ответит. Если, конечно, злоумышленник не сидит на том же свиче. Хотя даже если mim удастся, а на серваке стоит защита, то просто не установится TCP сессия с удалённым хостом (ведь шлюз не будет форвардить пакеты от злоумышленника).

Вряд ли взломщик будет ломится по UDP...

Класс! Не знал Очень мудро сделано.

Называется "Упрощённая схема налогообложения"... :muu:

Cisco Catalyst 2950 именно такой. Но что-то я сомневаюсь, что имеет смысел...

А ты из Киева? У нас же тут полно этих Планетов по 95 грн (FSD-803).

Бывает, что если не поднимешь старую тему - начинают пинать, мол, "это уже обсуждалось"

Позвоните в Навигатор-онлайн. Они там на Ванды всё оптикой овивают.

25 AWG? А оно на 100 метров 100 Мбит поднимет?

Это с каким размером пакетов?

Я себе представляю какие там задержки, если железо не сильно крутое...

А что в этом случае помешает злостному юзеру поменять IP и опять запустить сниффер? Или с самого начала поменять IP

Сори за ламерский вопрос, а что значит "ставить алиасом на карту IP"?

Имелось в виду программно отключать

Вот и я не пойму, как можно чела отключить от сети. От инета понятно - шлюз не пропустит. А в сеть же на тупых свичах он всё равно попадает...

Сомневаюсь, что неисправная сетевая карта будет слать чёткие арп-запросы... Что за спецсофт Вы имеете в виду? Кхе....сама по себе сетевая карта не шлёт никакие запросы вообще. А софт - да такового полно на околохакерских форумах, скажем, популярнейшее в среде малолетних засранцев творение "ICQsniff", если не ошибся в буквах. Это и подобные гаденькие программульки имеют функции arp-спуфинга. Да и многие сниферы имеют режим генерации и отправки всевозможнейших пакетов. Я так понял из Вашего первого поста, что Вы имеете в виду не снифферы, а что-то иное Что-то я не понял как

Ага, на тупых свичах не прокатит

Я не собираюсь скатывать чужие бизнес планы. Я собираюсь на их примере научиться и почерпнуть опыт, чтобы потом самостоятельно написать свой. Тем более что мне это ещё и в универе задали. З.Ы. Скиньте, пожалуйста, и мне на мыло: igor.yur@silvercom.net

GangBang, как там дела с бизнес-планом?

Сомневаюсь, что неисправная сетевая карта будет слать чёткие арп-запросы... Что за спецсофт Вы имеете в виду?

Ой как я Вас понимаю! Не представляете себе Денег нет на умные свичи, ключей от чердаков нет. А зачем бегать с ноутом? Можно просто смотреть на мигание лампочек на свичах.