[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Maggio 2002 ml@sikurezza.org Soggetto: Re: Tool AntiSniff Mittente: ALoR Data: 13 May 2002 20:03:36 -0000
At 15.52 10-05-2002, you wrote:
>-----BEGIN PGP SIGNED MESSAGE-----
>Hash: SHA1
>
>Forse dico un idiozia, ma so per certo che alcuni sniffer hanno
>possibilità di
>sniffare il traffico da una scheda di rete attiva in promiscus mode ma sulla
>quale non è stato fatto il bind dello stack TCP/IP.
>sul sito di snort c'è difatti anche uno scheda di un cavo per wiretapping per
>collegare a questa scheda solo la coppia dei cavi in ricezione.
>
>In questo casi un antisniffing di questo tipo è del tutto inefficace o
>sbaglio?
penso che se setti l'interfaccia per non rispondere agli ARP (ifconfig -noarp).
ottieni la stessa cosa e non ti devi costruire il cavo apposta... ;)
(sempre rispetto alla tecnica degli arp ovviamente, altri metodi potrebbero
sgamarti)
bye
--==> ALoR <==---------------------- - - -
There are only 10 types of people in this world...
those who understand binary, and those who don't.
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005