Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   ARP spoofing в сетях Агавы (https://forum.antichat.xyz/showthread.php?t=67217)

elimS2 13.04.2008 19:32
ARP spoofing в сетях Агавы
 
http://ru-hosting.ru/logos/agava.gif

09.04.08 20:33

Похоже, что сетевое оборудование Агавы оказалось беззащитно перед классическими атаками класса ARP poisoning (оно же ARP spoofing). Другими словами, любой клиент, подключенный к сети, может перенаправить на свой хост трафик других клиентов. Что открывает широчайшие возможности как для простого перехвата информации, так и для атак man-in-the-middle.

Впрочем, подоспела информация, что на многих dedicated-хостингах ситуация ничуть не лучше - видимо, как это было в золотые 90-е на shared-хостингах, мало кто ожидает от клиентов попыток взлома соседей (хотя и сценарий "поломали одного, пошли по цепочке" тоже вполне реален). Так что счастливым владельцам арендованных/установленных в датацентрах серверов стоит полюбопытствовать у своих хостеров, озаботились ли они этим вопросом.

bugtraq.ru

ultimatum 13.04.2008 19:52
По отношению к агаве это не новость

Sharky 14.04.2008 12:34
И вот туда я когда-то хотел пойти работать :d

ultimatum 14.04.2008 13:03
Цитата:
И вот туда я когда-то хотел пойти работать :d
Я тоже ))) В ком то старом заброшенном доме они держат свой хостинг ) Я даже там у них был разок. Везде мусор, системники по кругу воляються ....

Всё это кажеться на севере в подмосковье. Я туда года 3 назад на электричке к ним добирался )))

aftercloud 14.04.2008 17:38
Цитата:
Сообщение от ultimatum
Я тоже ))) В ком то старом заброшенном доме они держат свой хостинг ) Я даже там у них был разок. Везде мусор, системники по кругу воляються ....

Всё это кажеться на севере в подмосковье. Я туда года 3 назад на электричке к ним добирался )))
"Вспомнила бабушка девичник" (c), агава давно в Москве сидит, недалеко от центра.

Sharky 14.04.2008 19:07
Цитата:
Сообщение от ultimatum
Я тоже ))) В ком то старом заброшенном доме они держат свой хостинг ) Я даже там у них был разок. Везде мусор, системники по кругу воляються ....

Всё это кажеться на севере в подмосковье. Я туда года 3 назад на электричке к ним добирался )))
не...у них офис на дмитровской...тож заброшеное место такое..среди заводов каких то

c411k 06.07.2008 02:43
актуальность кто нибудь проверял? =)
Цитата:
Немного отхожу от шока, но настроение в целом прибавилось. Собственно в очередной истории с инжектом на один из сайтов был слегка шокированы т.к. возможность кражи их вирусами была исключена. И вот он хит сезона - возможность проведения атак типа arp poisoning cache внутри агавовской 89.108.80.0 - 89.108.95.255.

Т.е. если по русски, то практически любой из подключенных к этой сети может завернуть через свой хост трафик практически любого подключенного к этой сети. Любой из клиентов может убедиться в этом используя утилиту ettercap, которая как раз и предназначеня для проверки качества безопасности сети.

Не долго думая мы попробовали набрать: ettercap -a ./etter.conf -i em0 -T -M arp:remote /89.108.80.1/ /89.108.65.143/ и наши глаза вылезли из орбит.

АГАВУ НА КАКТУС!

И т.к. я не могу доказать, что мои конфиденциальные данные были украдены именно так, то и претензий к Агаве в очередной раз предъявлять не буду. Прошлый раз у них нашли массовый дырявый шаред. Прошу заметить, что атаки уровня arp poisoning cache известны с момента появления первых свичей.

Вис бест регардс,
Константин Ефимович
Цитата:
Для развлекухи берите дедик под виндой, если что потом на вирус спишите, а в качестве гуя Cain & Abel... может прикроют скорее.

devton 06.07.2008 08:49
тоЖ мне новость :)
создавайте статик арп-запись и без паники

etc 06.07.2008 12:07
Агава вообще sucks, хостился всего 1 раз и больше туда не залезу :) даже за деньги...

Qwazar 06.07.2008 15:00
Цитата:
Сообщение от c411k
актуальность кто нибудь проверял? =)
В общем, либо неактуально, либо в моём диапазоне не работает (я не в том диапазоне, что в цитате).

lmns 06.07.2008 16:24
У меня есть фтп'шка с агавы, пришло с отчётов как-то. Не догал, как соседей щупать?

etc 06.07.2008 16:34
lmns, мда, и не догонишь, видимо.

Qwazar 06.07.2008 18:06
Цитата:
Сообщение от lmns
Лучше б объяснил. Ну не знаю я что это такое и с чем едят, всё когда-то бывает первый раз.
Вот: https://forum.antichat.ru/thread14874.html
И вот: http://bugtraq.ru/library/books/atta...pter04/02.html

fucker"ok 06.07.2008 18:27
ФТПшка, куешка, сисиашка и тп не катят т.к. вы там никаким спуфингом заниматься не сможете с вашими virtualhost правами.
Актуально только для дедиков.
Соседей можно щупать на лестнице, особенно если лампочку выкрутить.

Qwazar 06.07.2008 18:39
Цитата:
Сообщение от fucker"ok
ФТПшка, куешка, сисиашка и тп не катят т.к. вы там никаким спуфингом заниматься не сможете с вашими virtualhost правами.
Актуально только для дедиков.
На дедике и смотрел.

combatsxx 07.07.2008 00:41
>Qwazar
извени но ступил ты немного


Время: 21:24