Re: ARP cache

>> Ma hai preso l'idea da hacker journal ?

OT. Ma e' ancora in giro questa rivista di necrofilia? ;)

> Il termine "bombato" viene utilizzato nel gergo di arp_bomber; e'stato coniato
> dai programmatori di Princeton che l'hanno costruito.

Traduzione accettabile anche se maccheronicamente drogofila ;)
Hanno "coniato" bombed che e' bombardato/a.

Tralasciando eventuali discussioni di alta linguistica, si puo'
ritenere che incrociare un database monolitico e flat con un dbase
flessibile e distribuito come DNS, sia una soluzione poco scalabile e
con troppo tempo speso dietro per mantenere tale archivo e
probabilmente aggiunge piu' compromessi di quanti ne tolga, a meno che
non si voglia creare qualche posto di lavoro per amministratori di
sistema <g>.
Se il parco macchine e' cosi' statico da permettere
l'utilizzo di tale sistema, lo si faccia pure, con tutto cio' che
comporta.

Tuttavia sinceramente non ho sentito (spero di essere sbugiardato) nemmeno un eco di applicazione
su grossa scala fuori dai muri di Princeton, per non parlare poi di
reti non-campus ma aziendali; e' questo puo' essere spia che tutto il
sistema di Princeton sia stato cucito attorno ad un idea che pone
troppi compromessi nell'applicazione.

> Se ti leggi la documentazione di arp_bomber potrai renderti conto che non si
> tratta di flooding ma un semplice pacchetto fake arp.

Di certo - collegandomi alla discussione originaria - questo non e' un
metodo passivo. E non aggiunge nulla censirne il SO a tale scopo.

> Niente meccanismi di autenticazione...ordini che vengono dall'alto.

Ave deus ex machina!



"La servitù, in molti casi, non è una violenza dei padroni, ma una
tentazione dei servi."

.FT enjoy


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List