Autor: Andrzej Resztak (RESZ%PLUMCS11_at_plearn.edu.pl)
Data: Wed 25 Jan 1995 - 11:07:04 MET
On Tue, 24 Jan 95 17:10:38 +0100 Jerzy Pawlus said:
>Kto na swiecie, nie mowiac o Polsce stosuje filtry nie wpuszczjace
>z zewnatrz do swojej sieci pakietow o adresie zrodlowym swojej sieci?
A w Polsce ktos stosuje? Zagrozenie i tak jest niewielkie
(zalezy od aplikacji) gdyz komunikacja jest tylko jednostronna.
>Na tym nie koniec. Razem z IP spoofing pojawily sie informacje o
>mozliwosci przechytywania sesji interakcyjnych (telnet, rlogin).
>Na szczescie trzeba miec do tego uprawnienia root'a.
To zawsze bylo mozliwe i to bez uprawnien root-a (a nawiasem mowiac
to root-em moze byc kazdy na swoim linux-ie, a TCP/IP jest tez
pod DOS-em, Macintosh-em itd.). Trzeba jednak miec komputer podlaczony
do sieci przez dwa lacza. Mowimy wtedy jednemu router-owi, ze mamy
najkrotsza droge gdzies tam, przechwytujemy pakiet i wysylamy
do drugiego (blizszego). Jak sie na tym znasz taki program
mozesz napisac pod dowolnym systemem. Jest to jednak nieco zmudne.
Poza tym lokalnie mozna zawsze podsluchiwac pakiety na ethernecie,
niestety.
Andrzej
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 15:49:48 MET DST