On Fri, 1 Sep 2006, Andrei Saygo wrote:
Intrebarea 2 este - Cat de "posibil" este ca cineva sa foloseasca
aceasta vector de atac, foarte greu de exploatat,atata timp cat
exista metode mult mai simple disponibile ?
Asadar se poate ? ( vezi ca te contrazici ;-) )
Omule, iti pierzi orice contact cu realitatea. Opreste-te. E
posibil sa ajungi de la bucuresti la arad prin brasov sau prin polul sud
si apoi nord. Dar daca e posibil si via polul sud si polul nord asta nu
inseamna ca vei merge pe acolo, ca e cam mult de mers, chiar daca teoretic
e posibil.
Ipoteza:
- posibilitatea ca eu sa pot vedea pachetele care merg spre calculatorul
real de la server
Pentru tine "internetul" asta e o mare retea cu hub-uri? Intre
timp unii au inventat switchul si routerul.
Ok, probabil in loc de "server" ai vrut sa spui router. Ma rog, te
scuzam, se vede ca nu stii diferenta. Deci asta presupune sa ai acces pe
acel "servar", caz in care nu vad de ce te-ai mai complica sa faci
artificii aiurea.
- o regula in fw de pe calc real care sa faca DROP la toate conexiunile
De ce?
concordanta cu datele primite, esti sigur ca "TEORETIC" NU SE POATE ? :D
De la teorie la practica e distanta cam mare. Tu presupui ca ai
acces in toate cele 3 puncte: serverul pe care s-a postat mesajul,
workstationul de pe care s-a spoofat adresa si s-a postat mesajul, cel
putin un router de pe drum. E cam mult, iar in threadul asta se discuta
despre un caz real, nu ceva reprodus intr-un laborator.
--
Any views or opinions presented within this e-mail are solely those of
the author and do not necessarily represent those of any company, unless
otherwise expressly stated.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
