Дырень сразу и в винде и в маке

0

2

http://habrahabr.ru/blogs/infosecurity/116889/

Для Ъ в двух словах. Настройки IPv6, которые есть в Windows Vista, Server 2008, 7 и в Mac OS X позволяют хитрым людям принудительно перенаправить траффик с этих машин на свои устройства. Linux и BSD в настройках по умолчанию в популярных дистрах, этому не подвержены.

Ссылка

←	самолетчики - сверхчеловеки?

О хороших и плохих скриншотах

→

Два решета :3

~~vurdalak~~ ★★★★★
(06.04.11 11:13:02 MSK)

Ссылка

но комментс =)

~~alikhantara~~ ★
(06.04.11 11:14:10 MSK)

Ссылка

Кто у кого код спер то?

devl547 ★★★★★
(06.04.11 11:17:18 MSK)

РЕШЕТО! =)

Zhbert ★★★★★
(06.04.11 11:18:02 MSK)

Ссылка

Оттуда же из комментов:

Не знаю, как они меряли, но у меня в Linux по умолчанию включен accept router advertisement.

В Ubuntu Natty у меня включено, настройки не менял, и вообще не знал про это.

И вообще:

Описанный метод требует гипотетической ситуации, когда атакующий имеет физический доступ к сети для установки «черного» маршрутизатора.

Паникёры такие паникёры.

Deleted
(06.04.11 11:18:28 MSK)

Ответ на: комментарий от Deleted 06.04.11 11:18:28 MSK

>имеет физический доступ к сети
вы так говорите, будто это что-то сложное.

iSage ★★★★
(06.04.11 11:23:09 MSK)

В Haiku дырки нет, и это главное.

AX ★★★★★
(06.04.11 11:26:33 MSK)

Так вроде боян же, такое было и в ip4

vasya_pupkin ★★★★★
(06.04.11 11:27:27 MSK)

Ссылка

Прекрасное из комментов:

"...просто так запустить DHCP сервак не получится — его сначала должен авторизовать Active Directory Administrator"

Моя рыдать :)

Deleted
(06.04.11 11:27:45 MSK)

Ответ на: комментарий от iSage 06.04.11 11:23:09 MSK

Ну давай, поэксплуатируй эту уязвимость в моей домашней сети к примеру.

Deleted
(06.04.11 11:27:53 MSK)

Ответ на: комментарий от Deleted 06.04.11 11:27:45 MSK

В этом вся элитность хабры: полторы самоучки с умным видом обсуждают технологию по статьям из википедии :)

Deleted
(06.04.11 11:32:47 MSK)

камент про гостайну убил и разорвал труп

lester_dev ★★★★★
(06.04.11 11:40:56 MSK)

Ссылка

всю жизнь считал, что это фича =)

~~stevejobs~~ ★★★★☆
(06.04.11 11:44:57 MSK)

Ссылка

Ответ на: комментарий от Deleted 06.04.11 11:32:47 MSK

Нет, почему же. Вендовые хомячки в основном действительно не знают матчасть, а знают, какие кнопарики надо тыкать. А в winserver действительно dhcp-сервер надо «авторизовывать» в zad, правда, зачем - непонятно

Deleted
(06.04.11 11:45:21 MSK)

Ответ на: комментарий от Deleted 06.04.11 11:45:21 MSK

:s/zad/ad/

Deleted
(06.04.11 11:45:37 MSK)

Ответ на: комментарий от Deleted 06.04.11 11:27:53 MSK

Разговор был про физический доступ к сети, а не конкретно эту уязвимость, ага.

iSage ★★★★
(06.04.11 11:53:41 MSK)

Ссылка

Ответ на: комментарий от Deleted 06.04.11 11:45:21 MSK

а просто поднять в локалочке свой дхцп и ад на одном уровне с жертвой? Жертва сначала словит фэйковый айпи ада, потом пройдет на фэйковый ад, а потом ее комп принадлежит нам ;)

~~stevejobs~~ ★★★★☆
(06.04.11 11:56:01 MSK)