Только броадкасты. Ибо на другом конце как

23 Авг 2005 - 18:36 Unknown BIOS
>> 72 >> 0.07

K9 писал(-а):
Dmitrij писал(-а):

Это раз. Если вы получаете левый DHCP в сети провайдера - это значит, что он не использует VLAN, то есть на вашем внешнем интерфейсе присутствует внешний траффик от массы клиентов данного прова, который и можно снифать - это во-вторых.

Только броадкасты. Ибо на другом конце как минимум мост, а то и маршрутизатор. VLAN далеко не всегда используются, т.к. 802.1Q требует поддержи на стороне устройства.

Поддержка для дотКу требуется только на интерфейсе прова плюс на дотКушном хабе. Клиентам при порт-басед влане все пофигу (про ИП-басед врать не буду, не щупал-с, а на память пускай юзеря надеюцца). Тот факт что в сети видны "посторонние" машинки говорит о том, что в рамках "маршрутизатора" у прова стоит простой свитч, а снифферу это не помеха.

K9 писал(-а):
Dmitrij писал(-а):

Кстати за это нужно вырвать тот же орган, но уже админу прова. При чем тут DHCP к паролям - это уже ваши фантазии, так что я тут ни при чем. В моем посте ничего подобного нет. Что касается нмапа - если у них так все настроено - как вы думаете, может у них еще какие-нибудь сервисы доступны:) ? SAMBA, к примеру? Или у клиентов что проявится? Вы же можете просканить сетку нмапом по данным DHCP? Прикиньте, сколько там может быть интересных тачек - в том числе под виндой?

Вот вроде и все...

Угу. До первой провайдерской IDS на висящей на TAP. С учетом того, что DSL это всяко не Ethernet по скорости, сделать не так уж и сложно...

Ну что касается IDS - она должна как дура орать на любой левый DHCP, тем более что снифф по большому счету не очень и отличается. При рассматриваемом варианте конфига сети прова IDS нереальна...

Как отклонить лизу "поддельного" DHCP сервера