Велемир
10.07.2008, 20:06
У меня есть несколько вопросов,господа:
1. Как узнать,какие сайты жертва чаще всего посещает ? Это же нереально,если только не атаковать днс какого-нибудь поисковика или популярного портала)).Нужно 4 условия:
1. Совпадение айпи адреса отправителя и получателя.
2. Совпадение адреса сайта в запросе и ответе,то бишь при посылке запроса жертвой,например,на сервер гейм.ру, хакер должен вернуть жертве ответ с тем же именем сервера.
3. Совпадение айди запроса и ответа.
4.Совпадение портов отправления запросов и отправления ответов.Т.е.,это одинаковые порты.
В статье писали,что это реализуется полным перебором. Есть ли программное решение этой атаки ?
ЗЫ: Также непонятно смысла в этой атаке - ну бомбишь бомбишь весь день его,неделю, а он ни разу не зашёл на этот сайт.Так как он здесь ничего не перехватывает,то и не узнаешь,на какие сайты он переходит. Правильно ли я мыслю ? Имел ли кто-нибудь практический опыт с данным типом атаки ?
1. Как узнать,какие сайты жертва чаще всего посещает ? Это же нереально,если только не атаковать днс какого-нибудь поисковика или популярного портала)).Нужно 4 условия:
1. Совпадение айпи адреса отправителя и получателя.
2. Совпадение адреса сайта в запросе и ответе,то бишь при посылке запроса жертвой,например,на сервер гейм.ру, хакер должен вернуть жертве ответ с тем же именем сервера.
3. Совпадение айди запроса и ответа.
4.Совпадение портов отправления запросов и отправления ответов.Т.е.,это одинаковые порты.
В статье писали,что это реализуется полным перебором. Есть ли программное решение этой атаки ?
ЗЫ: Также непонятно смысла в этой атаке - ну бомбишь бомбишь весь день его,неделю, а он ни разу не зашёл на этот сайт.Так как он здесь ничего не перехватывает,то и не узнаешь,на какие сайты он переходит. Правильно ли я мыслю ? Имел ли кто-нибудь практический опыт с данным типом атаки ?