[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2002 ml@sikurezza.org Soggetto: Re: Tool AntiSniff Mittente: FuSyS Data: 3 May 2002 22:52:56 -0000
Buona cosa che qualcuno implementi i concetti usciti su white paper rese pubbliche. Una cosa sola non capisco. Il pdf su cui si basa la tecnica di scansione mediante ARP rivolto verso indirizzi broadcast "manipolati" e' datato Agosto 2001. Senonche' ai primi del 1998 gia' la crew Apostols fece uscire Neped che implementava tale tecnica. Verso fine del 1998 io rilasciai proscan, che funzionava come Neped ed in piu' utilizzava il giochetto di ICMP con broadcast "manipolati". Poi, direi nel 1999 o 2000 esce Antisniff che utilizza questi ed altri metodi. Sono usciti anche sniffer stealth ad Antisniff addirittura. Pero' neanche un anno fa se ne escono questi tipi con il loro pdf ... poi ci si lamenta che un sysadmin non patchi wuftpd quando esce pubblicamente l'exploit ... OVVIAMENTE NON MI RIFERISCO all'autore del precedente messaggio che ha implementato la tecnica trovata sul pdf. quanto al monitoraggio delle sessioni ARP per eventuali scoperte di poisoning, non si potrebbe usare un IDS ? -- FuSyS - [S0ftPj|BFi] http://www.s0ftpj.org/ YES. It seems today I don't have anything better to do. Go figure. ________________________________________________________ http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005