[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Aprile 2002 ml@sikurezza.org Soggetto: Re: Re: PenTestL2 Mittente: Zen Data: 5 Apr 2002 11:36:44 -0000
On Thu, Apr 04, 2002 at 05:59:25PM +0100, _CaT_ wrote: [snip] > Ottenute in qualche modo tutte queste belle info, da una qualsiasi porta > non trunk si potrebbe forgiare del traffico taggato per tentare degli > “hop” indisturbati…e poi chi più ne ha più ne metta la mia fantasia si è > esaurita. Sinceramente, mi pare leggendo fin qui che se tutte le condizioni che avviamo elencato sono verificate, puoi fare veramente di tutto, compreso spegnere l'apparato da remoto... E allora provare a fare forging di vlan (io ricordo che i frame sono taggati solo sulle porte di trunking, su tutte le altre porte mi pareva che lato client non si potesse fare nulla, anche disponendo ipoteticamente di una scheda che supporti il tagging 802.1q, o ISL di cisco) non ha piu' molto senso: ti metti direttamente su una porta della vlan che piu' ti piace. A naso direi che richiede uno sforzo tale che vale la pena di sfondarsi una macchina di quelle da cui il NOC maneggia l'apparato, al limite. Ma siamo gia' a livello 3, e non piu' sui frame, che era quello che ci interessava. Ho perso un passaggio? ciao, -- 'Why do you close your eyes?' 'So that the room will be empty.' zen@kill-9.it . Geek . And proud of it . http://www.kill-9.it/jargon/html/entry/zen.html ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005