- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., tcpip, 11:31 , 07-Май-24 (1)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., КО, 12:04 , 07-Май-24 (12) +13 [^]
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Анониматор, 12:20 , 07-Май-24 (21) +3
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Анонимус3000, 12:42 , 07-Май-24 (25) +8 [^]
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 12:55 , 07-Май-24 (29)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 21:43 , 07-Май-24 (55)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., fi, 17:35 , 08-Май-24 (102) +1
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Bklrexte, 11:31 , 07-Май-24 (2)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 11:35 , 07-Май-24 (4) +6 [^]
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., cheburnator9000, 12:15 , 07-Май-24 (18)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 13:43 , 07-Май-24 (35) +2
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Banned, 14:12 , 07-Май-24 (38)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Бывалый Смузихлёб, 07:44 , 08-Май-24 (87) –5 [V]
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Вирт, 11:40 , 07-Май-24 (5) +3
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 11:34 , 07-Май-24 (3) –1
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 12:40 , 07-Май-24 (23)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., 1, 13:35 , 07-Май-24 (32) +1
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Ivan_83, 22:57 , 07-Май-24 (61)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Бум, 18:40 , 10-Май-24 (128)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 11:41 , 07-Май-24 (6)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 12:17 , 07-Май-24 (19) +1
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., cheburnator9000, 12:19 , 07-Май-24 (20) +1
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 14:56 , 07-Май-24 (42)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 21:45 , 07-Май-24 (56)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Ivan_83, 22:59 , 07-Май-24 (62) +1
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., fidoman, 18:22 , 08-Май-24 (103)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 11:43 , 07-Май-24 (7) +1
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 21:47 , 07-Май-24 (57)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Ivan_83, 23:00 , 07-Май-24 (63)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 02:27 , 08-Май-24 (75)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Ivan_83, 04:23 , 08-Май-24 (80)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 11:06 , 08-Май-24 (94)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 11:09 , 08-Май-24 (95)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Ivan_83, 13:09 , 08-Май-24 (100)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 19:17 , 09-Май-24 (120)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 11:51 , 07-Май-24 (9)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 11:54 , 07-Май-24 (10) +3
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 12:06 , 07-Май-24 (14) +1
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., MEXAHOTABOP, 12:10 , 07-Май-24 (17) +1
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 12:37 , 07-Май-24 (22)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., OpenEcho, 23:40 , 07-Май-24 (73)
> 2. tcp протокол сам по своим метрикам выбирает наиболее подходящий маршрут (самый быстрый, или первый инициализированный) если есть 2 интерфейса с одинаковыми роутамиТ.е. перед тем как выдать ИПшник, ДХЦП еще и скорость мерит ? Или даже гонка, кто первый ? :) Нет, там все значительно проще, если гейтов больше чем один, то приоритет у того, у кого меньше метрика, вот и все
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Ivan_83, 23:11 , 07-Май-24 (65) +1
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., OpenEcho, 23:36 , 07-Май-24 (72)
> почему /0 имеет меньший приоритет чем /1,Потому что это все, что не указанно эксплицитли, /1 - это уже более конретней, значит более приоритетней > но больший, чем /24? С чего это? Чем уже маска, тем конкретней скоп, /24 приоритет выше чем /1 Если гейтов более чем один в подсети, то приоритетность маршрута выбирается тогда не по маске, а по метрике гейтвеев, чем меньше значение метрики, тем более приоритетный гейтвэй.
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 12:06 , 07-Май-24 (13)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Алкоголизм, 12:51 , 07-Май-24 (27)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Banned, 13:57 , 07-Май-24 (36)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Tron is Whistling, 14:48 , 07-Май-24 (40) +2
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 16:00 , 07-Май-24 (46) +1
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Ivan_83, 22:53 , 07-Май-24 (59)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Ivan_83, 04:35 , 08-Май-24 (84)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., OpenEcho, 13:31 , 08-Май-24 (101)
> - DoS атака на DHCP сервер для исчерпания свободных лиз;Желаю удачи, если на всех рабочих станциях файрволы акцептят только установленный админом IP of DHCP и режет все левые bootpc (кстати будет работать и с "новостью"). Ну и arpwatch никто не отменял > - WPAD извращения с подсовыванием своих проксей, как через DHCP так и через регистрацию доменов. DNS: http(s)?://wpad.* => reject
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Ivan_83, 21:41 , 08-Май-24 (106)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., OpenEcho, 17:28 , 09-Май-24 (115)
> Зачем нужные фаеры за пределами роутера?) А у вас в локалках полное доверие всем? >> на всех рабочих станциях файрволы акцептят только установленный админом IP of DHCP и режет все левые bootpc (кстати будет работать и с "новостью"). > Это вас никак не защитит. > В неуправляемой локалке я могу вам отправлять с любого MAC+IP любые пакеты. Вот именно для этого локалка и должна быть управляемая, или мы про домашню сеть с двумя тремя юзерами где на 802.1X свитч не наскребли ? > DHCP relay agent, DHCP screening - это как раз чтобы коммутатор фильтровал > лишнее и пересылал только от нужных DHCP серверов пакеты.
Т.е. все таки "нормальный" свитч есть ;)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Ivan_83, 21:44 , 08-Май-24 (108)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., OpenEcho, 17:44 , 09-Май-24 (116)
>> DNS: http(s)?://wpad.* => reject > Это какой такой DNS сервер у вас http/https понимает в конфиге?)))) http(s)? выше только для понимания о чем wpad.* и блокать надо не на ДНС а на файрволе, на рабочих станциях
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Ivan_83, 02:04 , 10-Май-24 (124)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., OpenEcho, 11:37 , 10-Май-24 (125)
> Походу с понимаем у вас не очень :) Ну вот на этом пожалуй и закончим, удачи в домашних локалках мистер
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 07:04 , 11-Май-24 (136) +1
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., OpenEcho, 14:16 , 11-Май-24 (137)
>> Походу с понимаем у вас не очень :) >> С админством тоже, ибо вместо централизованного управления у вас индивидуальный тюнинг >> каждого хоста. > Централизованое админство имеет минус: оно видите ли в случае чего очень удобно > оказывается не только админу... :). Особенно хороша в этом AD, там > сразу можно всей конторе малварь раздать не отходя от кассы. Удобно > то как! А вы потом можете подумать что с этой конторой > делать и как ее вообще оживить, когда там ВСЕ компы - > с троянами. Удобство и безопасность живут по разную сторону улицы ;) This ^^^ Секьюрность не должна быть - single point of failures, это многоступенчатая задача, начиная от air gaped центра сертификации SSL и заканчивая lock-downed рабочими станциями которые настраиваются автоматически и "удобно" удаленно, бегать с флэшкой по локалке совсем не надо, но и права админов должны быть так же легко отзываемыми через то же центр сетификации в случае когда один админ дал подруге поиграть на своем компютере и ликнули ключики
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 14:38 , 16-Май-24 (146)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., OpenEcho, 17:19 , 16-Май-24 (148)
> А что будет если атакующий вот этот центр сертификации - раз...т - > и сертифицирует себя от души на все и вся?Всё от установленого уровня секьюрности зависит. Центр сертификации в серьёзных организациях не должен быть вообще онлайн, а на отдельных изолированных, географически распределенных машинах, доступ к приватному ключу по схеме авторизации Шамира, для того, чтобы подписать/отозвать сертификаты админов
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 14:39 , 16-Май-24 (147)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Ivan_83, 01:12 , 12-Май-24 (139)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., 1, 09:30 , 08-Май-24 (90)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 20:43 , 08-Май-24 (104)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 23:26 , 07-Май-24 (71)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 09:46 , 08-Май-24 (91)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 10:01 , 08-Май-24 (92) +4
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., anonymous, 13:06 , 08-Май-24 (98)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 20:55 , 08-Май-24 (105)
- Атака TunnelVision, позволяющая перенаправить VPN-трафик чер..., Аноним, 12:16 , 09-Май-24 (114)
|