[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2004 ml@sikurezza.org Soggetto: Re: [ml] The ArpSucker is b0rn! Be yourself, be the net. Mittente: Alpt Data: Fri, 17 Sep 2004 17:13:24 +0200 (CEST)
On Fri, Sep 17, 2004 at 01:40:24AM +0200, Daniele Besana after a spiritual call wrote : ~> > -----Original Message----- ~> > From: ml-bounces@xxxxxxxxxxxxx ~> > [mailto:ml-bounces@xxxxxxxxxxxxx] On Behalf Of Alpt ~> > Sent: Monday, September 13, 2004 10:05 PM ~> > ~> > Then when I tried to become all the 2^32-1 IPs, I realized ~> > that the attacked machine ~> > (elibus and pallotron, eheheh), were under a mortal DoS. ~> ~> Non riesco proprio a capire come possa funzionare una cosa simile, perchè ~> gli stack TCP/IP implementati bene mettono in arp table solo IP delle reti ~> direttamente connesse alla macchina. ~> Conosco solo un OS che era vulnerabile fino a qualche mese fa ma è stato ~> patchato dal vendor in gran silenzio :-( ~> Ma è una panzana? Pasto una mail di risposta alla stessa domanda ---snip--- It's obvious that the kernel accept only the ip range of the own subnet. The point here is that when I tried to inject all the ips, by doing something like ./arping options_here -s 10.0.0.1 -a 0 victim_ip& ./arping options_here -s 192.0.0.1 -a 0 victim_ip& the attacked machine were heavily dossed. ---snip--- -- :wq! "I don't know nothing" The One Who reached the Thinking Matter '.' [ Alpt --- Freaknet Medialab ] [ GPG Key ID 441CF0EE ] [ Key fingerprint = 8B02 26E8 831A 7BB9 81A9 5277 BFF8 037E 441C F0EE ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005