SAShok
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору недавно один наш пользователь звонит и начинает диктовать мне наши пасворды на билинг (стоит не утм, пока) меня эт очень растроило так как доступ в локалку открыт только по SSL, а так как нетуп использует тоже SSL я надеюсь ВЫ обратите внимание на это сообщение. Снифер позволяющий полностью сниффирить https трафик зовется Cain & Abel Цитата: .......... - Sniffer filters for HTTP-BASIC, HTTP-FORM, HTTP-COOKIE, HTTP-NTLMv1, HTTP-NTLMv2, HTTP-NTLMSSP, POP3, IMAP, FTP, VNC, HSRP, SMTP, NNTP, TDS (Sybase and MS-SQL), MS-Kerberos5 Pre-Auth, VRRP, RIPv2, OSPF, SMB (ClearText, NTLMv1, NTLMv2), NTLMSSP (NTLMv1, NTLMv2, NTLM Session Security), RADIUS, IKE Aggressive Mode Pre-Shared Keys, ICQ and MySQL authentications - HSRP, VRRP, RIPv1, RIPv2, EIGRP, OSPF Monitors - Full Telnet sessions sniffer - Full SSH-1 sessions sniffer for APR (FULL-DUPLEX, stealth, supports DES, 3DES, Blowfish symmetric encryption algorithms, auto-downgrade to SSH-1 if server version is v1.99) - Full HTTPS sessions sniffer for APR - Automatic HTTPS Certificates Collector .......... | юзает это чудо уязвимость протокола ARP названую arpoison в качестве лекрарства найден arp_antidote все подробности тут httр://www.securitylab.ru/?ID=33493 Цитата: Патч arp_antidote изменяет реализацию протокола ARP в linux kernel так, что провести атаку arpoison становится невозможно | PS arpwatch четко реагирует на снифер | Всего записей: 113 | Зарегистр. 01-10-2003 | Отправлено: 13:30 01-10-2004 | Исправлено: SAShok, 13:32 01-10-2004 |
|