| 1, Sanvean (??), 22:53, 25/10/2005 [ответить]
| +/– |
 А можно я тоже напишу статью под названием "1001 способ взломать Cisco"? Начинаться она будет так:
"Допустим, администратор на атакуемом роутере установил пароль cisco и сообщил об этом на www.opennet.ru..."
Cмысл всей статьи - UDP spoofing. Всё осталное надуманно. | | |
| |
| |
| 3, Sanvean (??), 13:09, 26/10/2005 [^] [^^] [^^^] [ответить]
| +/– | |
Наерное да, неправ, 1001 - это не точная цифра ;)
А если серьёзно -- то давайте посчитаем факторы, которые позволяют провести подобную атаку и которые практически не встречаются в реальности:
- Знание атакующим RW community
- Знание атакующим ACL для RW community
- Отсутствие ACL на внешнем интерфейсе
Получение информации по первым двум пунктам методом перебора -- worthy challenge, так что в реальной жизни я бы на такой способ сбора информации не рассчитывал.
| | |
|
|
| 4, toor99 (??), 15:20, 26/10/2005 [ответить]
| +/– |
 Community, я уверен, у 99% оставлены по умолчанию. Ну, может, у 98.5%, невелика разница.
ACL подобрать, действительно, та ещё задача. Но и её можно попробовать облегчить. И для этого, действительно, можно придумать 1000 и 1 способ - от засылания внутрь сети трояна, до анализа почтовых заголовков в письмах пользователей атакуемой сети.
В общем, я не стал бы так уж безапелляционно утверждать, что статья надуманная и неактуальная. | | |
| 5, Sanvean (??), 19:39, 26/10/2005 [ответить]
| +/– | |
>Community, я уверен, у 99% оставлены по умолчанию. Ну, может, у 98.5%, невелика разница.
8b ...Неужели я думал о людях слишком хорошо?! Вы рушите картину мира, коллега :) | | |
|
