История изменений
Исправление Manhunt, (текущая версия) :
О том я как раз и говорю. Неуиение даже на минималках просчитать модель и вероятность угроз и вместо этого писать свой велосипед везде.
Интерпретация (в соответствии с некой моделью, например, по rfc) и последующее реконструирование данных - это вполне себе взрослая тема, как раз в контексте сетевой безопасности. Понятно, что ТС не решает аналогичную задачу для более высоких уровней сетевого стека (не парсит и не реконструирует tls, http, передаваемые по http файлы различных форматов, и тд и тп), но если говорить узко об аппаратных закладках в сетевом оборудовании, то они тоже где-то на уровне udp/tpc пакетов функционировать должны. Это интересно и как часть более обширного комплекса мер безопасности, и просто в качестве упражнения по изучению сетевых протоколов.
Исправление Manhunt, :
О том я как раз и говорю. Неуиение даже на минималках просчитать модель и вероятность угроз и вместо этого писать свой велосипед везде.
Интерпретация (в соответствии с некой моделью, например, по rfc) и последующее реконструирование данных - это вполне себе взрослая тема, как раз в контексте сетевой безопасности. Понятно, что ТС не решает аналогичную задачу для более высоких уровней сетевого стека (не парсит и не реконструирует tls, http, передаваемые по http файлы различных форматов, и тд и тп), но если говорить узко об аппаратных закладках, то они тоже где-то на уровне udp/tpc пакетов функционировать должны. Это интересно и как часть более обширного комплекса мер безопасности, и просто в качестве упражнения по изучению сетевых протоколов.
Исходная версия Manhunt, :
О том я как раз и говорю. Неуиение даже на минималках просчитать модель и вероятность угроз и вместо этого писать свой велосипед везде.
Интерпретация (в соответствии с некой моделью, например, по rfc) и последующее реконструирование данных - это вполне себе взрослая тема, как раз в контексте сетевой безопасности. Понятно, что ТС не решает аналогичную задачу для более высоких уровней сетевого стека (не парсит и не реконструирует tls, http, передаваемые по http файлы различных форматов, и тд и тп), но если говорить узко об аппаратных закладках, то они на тоже где-то на уровне udp/tpc пакетов функционировать должны. Это интересно и как часть более обширного комплекса мер безопасности, и просто в качестве упражнения по изучению сетевых протоколов.