|
Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Раздел полезных советов: Подстановка HTTP-трафика определенн..." | +/– | |
Сообщение от auto_tips (??) on 02-Окт-10, 16:45 | ||
Используя нехитрые манипуляции в Linux можно подшутить или удивить соседа по офису, например отобразив персональное поздравление при попытке открыть соседом какой-нибудь известного ресурса. Манипуляции проделываются без изменения конфигурации шлюза, путем поднятия web-сервера на своей машине и перенаправление на него запросов, через подмену ARP-адреса шлюза в кэше на машине соседа. Техника действует только в пределах локальной сети. | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения по теме | [Сортировка по ответам | RSS] |
1. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Аноним (??) on 02-Окт-10, 16:45 | ||
На предприятиях очень часто в интернет через прокси выходят. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
2. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от mitiok (??) on 02-Окт-10, 18:20 | ||
наверное подделать популярные зоны в бинде и засунуть розыгрываемого во view было бы более safe | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
3. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от pavlinux (ok) on 02-Окт-10, 21:52 | ||
Да собственно... Почему бы не поднять squid вместо вебсервака :) | ||
Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору |
4. "Раздел полезных советов: Подстановка HTTP-трафика определенн..." | +/– | |
Сообщение от Jordan on 02-Окт-10, 23:54 | ||
Ога, главное всё сделать пока админ не пришол :) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
6. "Раздел полезных советов: Подстановка HTTP-трафика определенн..." | +/– | |
Сообщение от Дядя Федор on 03-Окт-10, 22:21 | ||
Почитайте как работает ARP-кэш. Может снизойдет озарение. Добавлю только, что "подменой" надо заниматься как минимум раз в 30 секунд (анонсировать изменение МАК-адреса шлюза). | ||
Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору |
7. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +1 +/– | |
Сообщение от User294 (ok) on 04-Окт-10, 00:08 | ||
"How to pwn your corporate network for dummies" :-) | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
8. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Aquarius (ok) on 04-Окт-10, 01:30 | ||
шлюз будет недоволен, а за ним и админ | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
9. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Xaionaro (ok) on 04-Окт-10, 14:07 | ||
Это требует доступа к bind. | ||
Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору |
10. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от keir (ok) on 04-Окт-10, 15:13 | ||
В нормально настроенной сети это не провернуть. И вообще, мануал из серии "как делать не надо, чтобы выжить" | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
11. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Andrey Mitrofanov on 04-Окт-10, 15:22 | ||
> Это требует доступа к bind. | ||
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору |
12. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Xaionaro (ok) on 04-Окт-10, 15:54 | ||
>> Это требует доступа к bind. | ||
Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору |
13. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Xaionaro (ok) on 04-Окт-10, 15:58 | ||
> В нормально настроенной сети это не провернуть. И вообще, мануал из серии | ||
Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору |
14. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Дядя Федор on 04-Окт-10, 16:14 | ||
Ну, как вариант - APR-кэш может быть сформирован статиком. :) Или где-нить в сети будет стоять arpwatch. Который будет дико материться, обнаружив подобную ситуацию. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
15. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +1 +/– | |
Сообщение от splat_pack (ok) on 04-Окт-10, 17:53 | ||
за такие "шутки" шутник обычно увольняется сходу.. | ||
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору |
16. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от keir (ok) on 04-Окт-10, 20:42 | ||
Помешает switchport protected. За каким чертом двум клиентским компам в рабочей обстановке общаться между собой? Правильно, незачем. А если файлы друг-другу захотят передать - для этого используется корпоративная почта/ftp. | ||
Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору |
17. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Xaionaro (ok) on 04-Окт-10, 21:03 | ||
> Помешает switchport protected. За каким чертом двум клиентским компам в рабочей обстановке | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
18. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от keir (ok) on 04-Окт-10, 21:13 | ||
>[оверквотинг удален] | ||
Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору |
19. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Xaionaro (ok) on 04-Окт-10, 21:16 | ||
> Извините, но начиналось все с соседа по офису, т.е. речь об организации, | ||
Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору |
20. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Аноним (??) on 05-Окт-10, 06:30 | ||
Фуууу ... мой arpwatch тихо и интеллигентно залогирует факт, отправит мне письмо да и заблокирует порт на свиче :) | ||
Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору |
21. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Дядя Федор on 05-Окт-10, 09:17 | ||
Под словом "материться" я как раз таки и не имел в виду "расстрел на месте". :) Обычного логгирования вполне себе достаточно. | ||
Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору |
22. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Дядя Федор on 05-Окт-10, 09:18 | ||
> Это я извиняюсь, забыл некоторые элементы основного сообщения. Но пример с моим | ||
Ответить | Правка | ^ к родителю #19 | Наверх | Cообщить модератору |
23. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от XoRe (ok) on 05-Окт-10, 11:39 | ||
>Внимание, описанное действие не следует применять в рабочей сети предприятия, так как подстановка шлюза на время блокирует работу сети из-за конфликта с реальным шлюзом. | ||
Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору |
24. "Подстановка HTTP-трафика определенному компьютеру в локально..." | –2 +/– | |
Сообщение от User294 (ok) on 05-Окт-10, 15:53 | ||
> - для этого используется корпоративная почта/ftp. | ||
Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору |
25. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от keir (ok) on 05-Окт-10, 23:09 | ||
Кстати говоря, хорошо настроенный и отфильтрованный L2 иногда поудобнее L3 бывает-с. | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
26. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от keir (ok) on 05-Окт-10, 23:14 | ||
>> - для этого используется корпоративная почта/ftp. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
27. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Xaionaro (ok) on 06-Окт-10, 02:19 | ||
>> Это я извиняюсь, забыл некоторые элементы основного сообщения. Но пример с моим | ||
Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору |
28. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Аноним (??) on 06-Окт-10, 05:04 | ||
Не дядя Фёдор - недостаточно! | ||
Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору |
29. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от d8r8dr on 06-Окт-10, 08:54 | ||
шутка удается с первыми лицами предприятия (и до них это доходит) - админ идет искать работу | ||
Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору |
30. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Аноним (??) on 06-Окт-10, 10:12 | ||
> шутка удается с первыми лицами предприятия (и до них это доходит) - | ||
Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору |
31. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Дядя Федор on 06-Окт-10, 19:08 | ||
> Тут несколько сотен VLAN-ов в VTP-домене, детерменируемых на шеститысячнике. | ||
Ответить | Правка | ^ к родителю #27 | Наверх | Cообщить модератору |
32. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Дядя Федор on 06-Окт-10, 19:10 | ||
> Оно необходимо, но недостаточно. Тут нужны более активные действия. Просемафорить админу, | ||
Ответить | Правка | ^ к родителю #28 | Наверх | Cообщить модератору |
33. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от XoRe (ok) on 06-Окт-10, 19:16 | ||
>> - для этого используется корпоративная почта/ftp. | ||
Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору |
34. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от User294 (ok) on 08-Окт-10, 02:51 | ||
> А если хочется дешево и сердито, то дешевый рейд10 контроллер и 4 | ||
Ответить | Правка | ^ к родителю #33 | Наверх | Cообщить модератору |
35. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от XoRe (ok) on 09-Окт-10, 00:46 | ||
Чет вас понесло. | ||
Ответить | Правка | ^ к родителю #34 | Наверх | Cообщить модератору |
36. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Xaionaro (ok) on 09-Окт-10, 09:28 | ||
>> Тут несколько сотен VLAN-ов в VTP-домене, детерменируемых на шеститысячнике. | ||
Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору |
37. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от Дядя Федор on 09-Окт-10, 20:55 | ||
Да не в этом дело. Можно хоть на каждого сотрудника заводить VLAN. И они будут друг друга прекрасно "видеть" по сети. Вот о чем я говорил выше. :) Кстати, технология VLAN per user - используется у нас - я у провайдера местного работаю. Очень надежная технология. Терминация VLAN-IP делается на цисках (6-тонниках и 2950). Если юзверь поменяет себе IP (что актуально в сетях домовых провайдеров) - фиг у него будет сеть работать. :) Просто и надежно. Хотя и влечет за собой довольно большие накладные расходы - как финансовые (применение только управляемых свичей, ограничение количества VLAN на кошках), так и организационные (необходимо вести базу вланов и назначать их - с последующим прописыванием на цисках). | ||
Ответить | Правка | ^ к родителю #36 | Наверх | Cообщить модератору |
38. "Подстановка HTTP-трафика определенному компьютеру в локально..." | +/– | |
Сообщение от axe (??) on 10-Дек-10, 16:01 | ||
>> шутка удается с первыми лицами предприятия (и до них это доходит) - | ||
Ответить | Правка | ^ к родителю #30 | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |