http://ru-hosting.ru/logos/agava.gif

09.04.08 20:33

Похоже, что сетевое оборудование Агавы оказалось беззащитно перед классическими атаками класса ARP poisoning (оно же ARP spoofing). Другими словами, любой клиент, подключенный к сети, может перенаправить на свой хост трафик других клиентов. Что открывает широчайшие возможности как для простого перехвата информации, так и для атак man-in-the-middle.

Впрочем, подоспела информация, что на многих dedicated-хостингах ситуация ничуть не лучше - видимо, как это было в золотые 90-е на shared-хостингах, мало кто ожидает от клиентов попыток взлома соседей (хотя и сценарий "поломали одного, пошли по цепочке" тоже вполне реален). Так что счастливым владельцам арендованных/установленных в датацентрах серверов стоит полюбопытствовать у своих хостеров, озаботились ли они этим вопросом.

bugtraq.ru

По отношению к агаве это не новость

И вот туда я когда-то хотел пойти работать :d

И вот туда я когда-то хотел пойти работать :d

Я тоже ))) В ком то старом заброшенном доме они держат свой хостинг ) Я даже там у них был разок. Везде мусор, системники по кругу воляються ....

Всё это кажеться на севере в подмосковье. Я туда года 3 назад на электричке к ним добирался )))

Я тоже ))) В ком то старом заброшенном доме они держат свой хостинг ) Я даже там у них был разок. Везде мусор, системники по кругу воляються ....

Всё это кажеться на севере в подмосковье. Я туда года 3 назад на электричке к ним добирался )))

"Вспомнила бабушка девичник" (c), агава давно в Москве сидит, недалеко от центра.

Я тоже ))) В ком то старом заброшенном доме они держат свой хостинг ) Я даже там у них был разок. Везде мусор, системники по кругу воляються ....

Всё это кажеться на севере в подмосковье. Я туда года 3 назад на электричке к ним добирался )))
не...у них офис на дмитровской...тож заброшеное место такое..среди заводов каких то

актуальность кто нибудь проверял? =)
Немного отхожу от шока, но настроение в целом прибавилось. Собственно в очередной истории с инжектом на один из сайтов был слегка шокированы т.к. возможность кражи их вирусами была исключена. И вот он хит сезона - возможность проведения атак типа arp poisoning cache внутри агавовской 89.108.80.0 - 89.108.95.255.

Т.е. если по русски, то практически любой из подключенных к этой сети может завернуть через свой хост трафик практически любого подключенного к этой сети. Любой из клиентов может убедиться в этом используя утилиту ettercap, которая как раз и предназначеня для проверки качества безопасности сети.

Не долго думая мы попробовали набрать: ettercap -a ./etter.conf -i em0 -T -M arp:remote /89.108.80.1/ /89.108.65.143/ и наши глаза вылезли из орбит.

АГАВУ НА КАКТУС!

И т.к. я не могу доказать, что мои конфиденциальные данные были украдены именно так, то и претензий к Агаве в очередной раз предъявлять не буду. Прошлый раз у них нашли массовый дырявый шаред. Прошу заметить, что атаки уровня arp poisoning cache известны с момента появления первых свичей.

Вис бест регардс,
Константин Ефимович

Для развлекухи берите дедик под виндой, если что потом на вирус спишите, а в качестве гуя Cain & Abel... может прикроют скорее.

тоЖ мне новость :)
создавайте статик арп-запись и без паники

Агава вообще sucks, хостился всего 1 раз и больше туда не залезу :) даже за деньги...

актуальность кто нибудь проверял? =)

В общем, либо неактуально, либо в моём диапазоне не работает (я не в том диапазоне, что в цитате).

У меня есть фтп'шка с агавы, пришло с отчётов как-то. Не догал, как соседей щупать?

lmns, мда, и не догонишь, видимо.

Лучше б объяснил. Ну не знаю я что это такое и с чем едят, всё когда-то бывает первый раз.
Вот: https://forum.antichat.ru/thread14874.html
И вот: http://bugtraq.ru/library/books/attack/chapter04/02.html

ФТПшка, куешка, сисиашка и тп не катят т.к. вы там никаким спуфингом заниматься не сможете с вашими virtualhost правами.
Актуально только для дедиков.
Соседей можно щупать на лестнице, особенно если лампочку выкрутить.

ФТПшка, куешка, сисиашка и тп не катят т.к. вы там никаким спуфингом заниматься не сможете с вашими virtualhost правами.
Актуально только для дедиков.
На дедике и смотрел.

>Qwazar
извени но ступил ты немного