Re: Tool AntiSniff

On Sat, May 04, 2002 at 12:43:03AM +0200, FuSyS wrote:
> Buona cosa che qualcuno implementi i concetti usciti su
> white paper rese pubbliche. Una cosa sola non capisco. Il
> pdf su cui si basa la tecnica di scansione mediante ARP
> rivolto verso indirizzi broadcast "manipolati" e' datato
> Agosto 2001.
> 
> Senonche' ai primi del 1998 gia' la crew Apostols fece
> uscire Neped che implementava tale tecnica.

Una implementazione non e' un white paper dunque ben
venga un pdf che spiega come fare le cose, perche'
quella e' full-disclosure, mentre un pezzo di codice
C magari lascia i non esperti con molte difficolta'.

Inoltre se una tecnica particolare e' stata per la prima
volta "rivelata" sotto forma di programma non c'e' da
andare a cercare alcuna paternita'. E' un trucco che
si basa su un problema facilmente risolvibile, qualcuno
sveglio lo ha trovato ed ha scritto uno sniff detector
che usava questa nuova tecnica. Altri a distanza di tempo
hanno scritto un white paper che documenta questa tecnica
gia' utilizzata.

Io dico che se vogliamo nuove generazioni di esperti
di sicurezza e in generale di esperti di informatica
dobbiamo vedere in maniera molto positiva qualunque pezzo
di pdf che descrive con un certo dettaglio qualcosa di
tecnico, sia un attacco che un sistema di difesa.
Del resto chi se ne frega?

Salvatore

--
Salvatore Sanfilippo <antirez at invece dot org>
http://www.kyuzz.org/antirez
finger antirez@tella.alicom.com for PGP key
28 52 F5 4A 49 65 34 29 - 1D 1B F6 DA 24 C7 12 BF

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List