Количество линуксоидов в Рунете уменьшается.

Rector · 07-07-12 22:07:35

kenzzzooo пишет:

Павел пишет:
ARP-spoofing
не актуально, ибо
Rector пишет:
Не видел не одного админа, который бы заколачивал статические таблицы на машинах в сети -) Так что, атаки на протокол ARP никто не отменял
Rector, посмотрите на одного

kenzzzooo, Что-то я Вас не очень понял. Вернее совсем не понял -) Вы хотите сказать, что атаки на ARP неактуальны?

Rector · 07-07-12 22:09:40

дохтур пишет:

Ппц, клиника Сам понял, какую чушь сказал?

дохтур, Так как повлияет отключение свопа на режимы которые я указал в #320?

kenzzzooo · 07-07-12 22:10:25

Rector пишет:

kenzzzooo, Что-то я Вас не очень понял. Вернее совсем не понял -) Вы хотите сказать, что атаки на ARP неактуальны?

в моей сети, думаю, что нет smile arp-таблица статическая на каждой машине, что на серверах, что на клиентах smile

UPS · 07-07-12 22:10:56

Rector пишет:

UPS пишет:
Я лично вообще не пользуюсь
Не используете режим анабиоза? По соображениям не экономить 5 копеек на электричество? Или по другим соображениям?
---

НИНУЖНО! Машинка или работает или выключена и мне так спокойней, а то хакиры вокруг ходят - ломают, своп воруют.... smile

Rector · 07-07-12 22:12:24

MOP3E пишет:

Насколько я знаю, у нас в локалке эти таблицы точно есть, но только на стороне сервера. Если в локалке появляется компьютер с незарегистрированным IP- или MAC-адресоми, у него просто не будет никуда доступа. Эта система работает, как минимум, с 2004 года. А, примерно, в 2007 году локалку попилили на сегменты, поэтому регистрация действительна только в пределах одного микрорайона.

Имеется ввиду сеть "на районе"? Местного провайдера? А что мешает хакеру Васе использовать легитимные MAC и IP?

Добавлено спустя 02 мин 27 с:

kenzzzooo пишет:

в моей сети, думаю, что нет arp-таблица статическая на каждой машине, что на серверах, что на клиентах

Очень хорошо! Значит Вы знаете каким вы делом занимаетесь! Жму руку!
UPS, почему у меня ощущение что Вы лукавите?

Павел · 07-07-12 22:16:22

Rector пишет:

Павел пишет:
Причем когда-то у XP невозможно было жестко соотнести MAC-адрес и IP. Первый же пакет - и ARP-таблица поменялась.
winxp sp3 можно добавить статические записи в таблицу ARP. После win98 вроде -бы сделали. Хотя, точно не знаю.

Уточняю. Действительно, статические соответствия можно заносить везде. Это было известно.
Память подвела в одном: там был Windows Server 2000 SP4, а клиентом Windows XP. Так вот, на сервере статическое соответствие заносилось; однако, при получении пакета от этого же IP, но с другого MAC-адреса, сервер радостно "исправлял" свою таблицу, меняя статик на динамическую запись.
Как дело обстоит теперь: на Windows XP SP2 эта проблема устранена. Запись живет, входящие пакеты ее не вытесняют. Все заканчивается, когда выдергиваем кабель. После повторного включения (адрес динамический) ARP-кэш счастливо очищается, и статическая привязка пропадает.
В Windows 7 статическая запись ARP действительно статична, она выдерживает "переключения" интерфейса.
Поздравим Microsoft c ДОЛГОжданной удачей!

selenscy · 07-07-12 22:20:07

Rector пишет:

Имеется ввиду сеть "на районе"? Местного провайдера? А что мешает хакеру Васе использовать легитимные MAC и IP?

Ну во первых их нужно знать wink С прямым ломом айпи Рехтура тут полный облом`с, судя по всему, у нормального админа wink И да, провайдерам пох на айпи, им подавай логин да пасс smile

Добавлено спустя 03 мин 32 с:

Павел пишет:

там был Windows Server 2000 SP4

Хы-хы! А виновата оказалась ХР. Хуле, она же и "сервер", как и любое поделиё lol Весело, да wink

А что с винсервером 2003? Ась?

Добавлено спустя 05 мин 41 с:

Павел пишет:

ARP-кэш счастливо очищается,

И в линупсах тоже, ЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫ!!!!

Rector · 07-07-12 22:25:54

Павел пишет:

В Windows 7 статическая запись ARP действительно статична, она выдерживает "переключения" интерфейса.
Поздравим Microsoft c ДОЛГОжданной удачей!

Продолжительные аплодисменты....Переходящие в овации...WINDOWS! WINDOWS! WINDOWS!

selenscy пишет:

Ну во первых их нужно знать

Это элементарно. Поможет tcpdump или wireshark -)

UPS · 07-07-12 22:28:23

Rector пишет:

UPS, почему у меня ощущение что Вы лукавите?

Да нет, чего же. Там где 8 гиг свопа нет, действительно не нужен.
Там где 4 то у меня 256-512 мег -минимум. Анабиоз выключен, а зачем он мне? Если дома то машинка постоянно занята от торрентов до работы, закончил выключил. smile
На работе тоже не пользую его . Что я делаю не так?

Rector · 07-07-12 22:34:45

MOP3E пишет:

для сниффера тоже нужна легитимная пара MAC/IP

Неужели радиус там подняли? -)) Очень сомневаюсь -)
--
Да, и что-бы нюхать сеть, не надо держать интерфейс в активном режиме. Пассивного, более чем достаточно -)

UPS пишет:

Что я делаю не так?

Два наркомана пошли на речку купаться...Накурились. Один в воду полез...Тонуть начал и кричит
- Тону! Спасите! Помогите!
А второй лежит на берегу накуренный...
- Да, делай как тебе по кайфу! -)))
====
Так что, это Ваши проблемы UPS, делайте как Вам по кайфу. -)

UPS · 07-07-12 22:39:56

Rector пишет:

UPS пишет:
Что я делаю не так?
Два наркомана пошли на речку купаться...Накурились. Один в воду полез...Тонуть начал и кричит
- Тону! Спасите! Помогите!
А второй лежит на берегу накуренный...
- Да, делай как тебе по кайфу! -)))
====
Так что, это Ваши проблемы UPS, делайте как Вам по кайфу. -)

Странный вы человек, вам не угодишь. Рассказали бы зачем своп нужен и анабиоз, а то ни так ни этак не понятно о чем вы. sad

selenscy · 07-07-12 22:41:50

Rector пишет:

Это элементарно.

Да конечно, конечно! И конечно надо исключить dhcp как класс, сурово и безпощадно lol Тем более что этой "хуетой" пользуются все lol Без разницы, на вин или поделиях! smile Ты пешы исчо!

Хаскирь, ёпть!

Редактировался selenscy (07-07-12 22:43:09)

Rector · 07-07-12 22:42:36

MOP3E пишет:

как? С какого компьютера? С того, который заблокируют как только он появится в сети?

Как работает эта система блокировки? Которую ты тут рекламируешь -) Привязка порта коммутатора к MAC? Так что мне мешает напоить хозяина легитимной машины и выяснить его IP и MAC? -)) Социальную инженерию никто не отменял -)

selenscy · 07-07-12 22:47:15

Rector пишет:

Привязка порта коммутатора к MAC? Так что мне мешает напоить хозяина легитимной машины и выяснить его IP и MAC? -)) Социальную инженерию никто не отменял -)

Стало быть ты прямо утверждаешь и опровергаешь местных пенгванутых, что виликую и нипабидимую ось, под общим погонялой линупсЪ, можно лихко и непринуждённо взломать? wink

Редактировался selenscy (07-07-12 22:48:43)

Rector · 07-07-12 22:47:46

selenscy пишет:

надо исключить dhcp как класс

DHCP можно применять только в доверенных сетях. Иначе, для чужих он очень любезен. Как пьяная баба. Которая вроде хозяйка своей пизде, но уж больно гостеприимная -))

UPS пишет:

Рассказали бы зачем своп нужен и анабиоз

Как трактуют анабиоз в мелкософте - это тема для отдельного разбора -) Но если мы хотим, слить текущие данные и состояние системы на данный момент и начать работу с этого же момента после отключения питания. То куда мы будем писать данные?

Добавлено спустя 02 мин 31 с:
selenscy, взломать можно всё -))

Павел · 07-07-12 22:50:25

selenscy пишет:

Павел пишет:
ARP-кэш счастливо очищается,
И в линупсах тоже

Знаешь, вот честно, не собираюсь даже проверять. Поскольку в Линуксе я могу повесить любой скрипт на "до" поднятия интерфейса, "после" поднятия, вместо поднятия, а также до/после отключения. И меня не парит. Я восстановлю все соответствия, причем именно те, которые на этом интерфейсе "живут". А вот в винде как? Расскажешь нам про свою родную ОСь?

selenscy пишет:

ЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫЫ!!!!

selenscy · 07-07-12 22:51:33

Rector пишет:

DHCP можно применять только в доверенных сетях. Иначе, для чужих он очень любезен. Как пьяная баба. Которая вроде хозяйка своей пизде, но уж больно гостеприимная -))

Слышь, Рехтур, ты уш ответь прямо что поделиё такая же хуета, что и win lol чо уш там щемится то, очко потирая wink

Tritus · 07-07-12 22:51:40

Rector пишет:

Да и ещё вопрос. Как повлияет отключение свопа на режимы "Ждущий" и "Спящий"?

Скорее всего, никак, т.к., если не ошибаюсь, при гибернации содержимое ОЗУ сбрасывается в файл hiberfil.sys.

UPS · 07-07-12 22:53:05

Rector пишет:

Но если мы хотим, слить текущие данные и состояние системы на данный момент и начать работу с этого же момента после отключения питания. То куда мы будем писать данные?

Ну вот и зачем мне этот файл с данными нужен? wink ну вы поняли, а то что рекомендует MS - это на ее совести.

Okkamas Buddy · 07-07-12 22:54:19

Rector пишет:

Так что мне мешает напоить хозяина легитимной машины и выяснить его IP и MAC?

А что мешает напоить администратора сети?

selenscy · 07-07-12 22:56:00

Павел пишет:

Поскольку в Линуксе я могу повесить любой скрипт на "до" поднятия интерфейса, "после" поднятия, вместо поднятия, а также до/после отключения. И меня не парит. Я восстановлю все соответствия, причем именно те, которые на этом интерфейсе "живут".

Значит, ты уверен только за себя любимого? wink Что же ты за всех то не пистданул правду матку ? lol lol lol Я и без скриптов живу, горя не зная wink

дохтур · 07-07-12 22:57:05

Rector пишет:

Так как повлияет отключение свопа на режимы которые я указал в #320?

Конкретно в моей конфигурации с 16Гб ОЗУ - никак, особенно с точки зрения стабильности big_smile А вот как оно у тебя на это (стабильность) влияло - очень хочется знать, чисто в диагностических целях cool

Tritus · 07-07-12 22:57:56

Rector пишет:

Но если мы хотим, слить текущие данные и состояние системы на данный момент и начать работу с этого же момента после отключения питания. То куда мы будем писать данные?

В корень системного диска. Это не Linux, где без свопа гибернация не работает (да и со свопом - через раз, если повезет)...

Форум StopLinux

Объявление

#326 07-07-12 22:07:35

Re: Количество линуксоидов в Рунете уменьшается.

#327 07-07-12 22:09:40

Re: Количество линуксоидов в Рунете уменьшается.

#328 07-07-12 22:10:25

Re: Количество линуксоидов в Рунете уменьшается.

#329 07-07-12 22:10:56

Re: Количество линуксоидов в Рунете уменьшается.

#330 07-07-12 22:12:24

Re: Количество линуксоидов в Рунете уменьшается.

#331 07-07-12 22:16:22

Re: Количество линуксоидов в Рунете уменьшается.

#332 07-07-12 22:20:07

Re: Количество линуксоидов в Рунете уменьшается.

#333 07-07-12 22:25:54

Re: Количество линуксоидов в Рунете уменьшается.

#334 07-07-12 22:28:23

Re: Количество линуксоидов в Рунете уменьшается.

#335 07-07-12 22:34:45

Re: Количество линуксоидов в Рунете уменьшается.

#336 07-07-12 22:39:56

Re: Количество линуксоидов в Рунете уменьшается.

#337 07-07-12 22:41:50

Re: Количество линуксоидов в Рунете уменьшается.

#338 07-07-12 22:42:36

Re: Количество линуксоидов в Рунете уменьшается.

#339 07-07-12 22:47:15

Re: Количество линуксоидов в Рунете уменьшается.

#340 07-07-12 22:47:46

Re: Количество линуксоидов в Рунете уменьшается.

#341 07-07-12 22:50:25

Re: Количество линуксоидов в Рунете уменьшается.

#342 07-07-12 22:51:33

Re: Количество линуксоидов в Рунете уменьшается.

#343 07-07-12 22:51:40

Re: Количество линуксоидов в Рунете уменьшается.

#344 07-07-12 22:53:05

Re: Количество линуксоидов в Рунете уменьшается.

#345 07-07-12 22:54:19

Re: Количество линуксоидов в Рунете уменьшается.

#346 07-07-12 22:56:00

Re: Количество линуксоидов в Рунете уменьшается.

#347 07-07-12 22:57:05

Re: Количество линуксоидов в Рунете уменьшается.

#348 07-07-12 22:57:56

Re: Количество линуксоидов в Рунете уменьшается.

Подвал форума