T.M.F. napisał(a):
Rzuć działającym praktycznie lub chociaż teoretycznie przykładem, chciałbym zobaczyć exploit na NetBIOS w Win98. Bardzo by mi się przydał jako adminowi ...
Problemu nie znam i zerknę co to takiego. Obawiam się jednak, że załatane ...
Szczególnie jak po drodze jest router, to ilośc tych sposobów drastycznie maleje.
Sieć czy system ? Sieć to ja potrafie zablokowac z użyciem na przykład UDP i jakimś kawałkiem kodu który produkuje pakiety. No ale to jest tak już w sieciach i tu nie pomoże FW, że ktoś wykorzystuje całe pasmo*.
I co z nimi zrobi ? Tzn dowiaduje się, że system to prawdopodobnie Win98 i ma otwarty port NetBIOS. I co dalej ? smbclient ? To chyba nie jest hakerstwo jednak ...
man-in-the-middle to zwyczajowo seria ataków nastawiona na głupotę usera (certyfikaty, etc) i niedoróbki w protokole TCP/IP (identyfikacja po MAC, etc). Mając najbardziej wyrafinowany FW nie dasz rady uciec/ostrzec przed tymi atakami.
[*] Jest worm na MSSQL (nazwy nie pamiętam) który potrafił nam zatkać pakietami UDP na broadcast sieć w budynku (100MBit) do tego stopnia, że nie dało się pingować komputera obok ...