По порядку. Если DHCP клиента работает в

23 Авг 2005 - 17:37 Unknown BIOS
>> 72 >> 0.07

GetinakS писал(-а):
Dmitrij
чтото не понимаю я вас... имхо это под виндами я паролей могу наснифать, но таких провов мало. И какие пароли вы через dhcp отловите?:) . Вон вам пример того, что он отдает:

getinaks@thunder$ cat /var/db/dhclient.leases
lease {
  interface "xl0";
  fixed-address 10.35.11.242;
  option subnet-mask 255.255.0.0;
  option dhcp-lease-time 4320000;
  option dhcp-message-type 5;
  option dhcp-server-identifier 10.35.0.1;
  option domain-name-servers 10.35.0.5,10.35.0.3;
  option domain-name "local";
  renew 2 2006/7/25 23:44:08;
  rebind 6 2006/8/19 00:41:34;
  expire 5 2006/8/25 06:41:34;
}

Где вы тут пароли увидели?

оффтоп
Про 255.255.0.0 я промолчу... Хотя сегментация решает. :)
/оффтоп

По порядку. Если DHCP клиента работает в сети прова - это значит что она работает на внешнем интерфейсе, что ИМХО грандиозный маразм, за что админу клиента нужно вырывать яйцы (сам админ, так шо знаю о чем говорю). Это раз. Если вы получаете левый DHCP в сети провайдера - это значит, что он не использует VLAN, то есть на вашем внешнем интерфейсе присутствует внешний траффик от массы клиентов данного прова, который и можно снифать - это во-вторых. Кстати за это нужно вырвать тот же орган, но уже админу прова. При чем тут DHCP к паролям - это уже ваши фантазии, так что я тут ни при чем. В моем посте ничего подобного нет. Что касается нмапа - если у них так все настроено - как вы думаете, может у них еще какие-нибудь сервисы доступны:) ? SAMBA, к примеру? Или у клиентов что проявится? Вы же можете просканить сетку нмапом по данным DHCP? Прикиньте, сколько там может быть интересных тачек - в том числе под виндой?

Вот вроде и все...

Как отклонить лизу "поддельного" DHCP сервера