ARP spoofing в сетях Агавы

Discussion in 'Мировые новости. Обсуждения.' started by elimS2, 13 Apr 2008.

  1. elimS2

    elimS2 Elder - Старейшина

    Joined:
    21 Mar 2008
    Messages:
    195
    Likes Received:
    159
    Reputations:
    11
    [​IMG]

    09.04.08 20:33

    Похоже, что сетевое оборудование Агавы оказалось беззащитно перед классическими атаками класса ARP poisoning (оно же ARP spoofing). Другими словами, любой клиент, подключенный к сети, может перенаправить на свой хост трафик других клиентов. Что открывает широчайшие возможности как для простого перехвата информации, так и для атак man-in-the-middle.

    Впрочем, подоспела информация, что на многих dedicated-хостингах ситуация ничуть не лучше - видимо, как это было в золотые 90-е на shared-хостингах, мало кто ожидает от клиентов попыток взлома соседей (хотя и сценарий "поломали одного, пошли по цепочке" тоже вполне реален). Так что счастливым владельцам арендованных/установленных в датацентрах серверов стоит полюбопытствовать у своих хостеров, озаботились ли они этим вопросом.

    bugtraq.ru​
     
    #1 elimS2, 13 Apr 2008
    Last edited: 13 Apr 2008
    1 person likes this.
  2. ultimatum

    ultimatum Elder - Старейшина

    Joined:
    28 Apr 2007
    Messages:
    142
    Likes Received:
    65
    Reputations:
    -13
    По отношению к агаве это не новость
     
    #2 ultimatum, 13 Apr 2008
  3. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    И вот туда я когда-то хотел пойти работать :d
     
    #3 Sharky, 14 Apr 2008
  4. ultimatum

    ultimatum Elder - Старейшина

    Joined:
    28 Apr 2007
    Messages:
    142
    Likes Received:
    65
    Reputations:
    -13
    Я тоже ))) В ком то старом заброшенном доме они держат свой хостинг ) Я даже там у них был разок. Везде мусор, системники по кругу воляються ....

    Всё это кажеться на севере в подмосковье. Я туда года 3 назад на электричке к ним добирался )))
     
    #4 ultimatum, 14 Apr 2008
  5. aftercloud

    aftercloud New Member

    Joined:
    14 Apr 2008
    Messages:
    0
    Likes Received:
    0
    Reputations:
    0
    "Вспомнила бабушка девичник" (c), агава давно в Москве сидит, недалеко от центра.
     
    #5 aftercloud, 14 Apr 2008
  6. Sharky

    Sharky Elder - Старейшина

    Joined:
    1 May 2006
    Messages:
    487
    Likes Received:
    312
    Reputations:
    46
    не...у них офис на дмитровской...тож заброшеное место такое..среди заводов каких то
     
    #6 Sharky, 14 Apr 2008
  7. c411k

    c411k Members of Antichat

    Joined:
    16 Jul 2005
    Messages:
    550
    Likes Received:
    675
    Reputations:
    704
    актуальность кто нибудь проверял? =)
     
    _________________________
    #7 c411k, 6 Jul 2008
  8. devton

    devton Elder - Старейшина

    Joined:
    26 Oct 2007
    Messages:
    3,380
    Likes Received:
    5,179
    Reputations:
    48
    тоЖ мне новость :)
    создавайте статик арп-запись и без паники
     
    #8 devton, 6 Jul 2008
  9. etc

    etc Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    113
    Likes Received:
    175
    Reputations:
    1
    Агава вообще sucks, хостился всего 1 раз и больше туда не залезу :) даже за деньги...
     
    #9 etc, 6 Jul 2008
  10. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    В общем, либо неактуально, либо в моём диапазоне не работает (я не в том диапазоне, что в цитате).
     
    #10 Qwazar, 6 Jul 2008
  11. lmns

    lmns Elder - Старейшина

    Joined:
    21 Feb 2007
    Messages:
    195
    Likes Received:
    111
    Reputations:
    8
    У меня есть фтп'шка с агавы, пришло с отчётов как-то. Не догал, как соседей щупать?
     
    #11 lmns, 6 Jul 2008
  12. etc

    etc Elder - Старейшина

    Joined:
    16 Feb 2008
    Messages:
    113
    Likes Received:
    175
    Reputations:
    1
    lmns, мда, и не догонишь, видимо.
     
    #12 etc, 6 Jul 2008
  13. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    #13 Qwazar, 6 Jul 2008
    2 people like this.
  14. fucker"ok

    fucker"ok Elder - Старейшина

    Joined:
    21 Nov 2004
    Messages:
    578
    Likes Received:
    274
    Reputations:
    91
    ФТПшка, куешка, сисиашка и тп не катят т.к. вы там никаким спуфингом заниматься не сможете с вашими virtualhost правами.
    Актуально только для дедиков.
    Соседей можно щупать на лестнице, особенно если лампочку выкрутить.
     
    #14 fucker"ok, 6 Jul 2008
    1 person likes this.
  15. Qwazar

    Qwazar Elder - Старейшина

    Joined:
    2 Jun 2005
    Messages:
    989
    Likes Received:
    904
    Reputations:
    587
    На дедике и смотрел.
     
    #15 Qwazar, 6 Jul 2008
    2 people like this.
  16. combatsxx

    combatsxx Member

    Joined:
    19 Oct 2007
    Messages:
    0
    Likes Received:
    68
    Reputations:
    -16
    >Qwazar
    извени но ступил ты немного
     
    #16 combatsxx, 7 Jul 2008
(You must log in or sign up to post here.)