Форум АНТИЧАТ - ARP spoofing в сетях Агавы

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)

- Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)

- - ARP spoofing в сетях Агавы (https://forum.antichat.xyz/showthread.php?t=67217)

ARP spoofing в сетях Агавы

http://ru-hosting.ru/logos/agava.gif

09.04.08 20:33

Похоже, что сетевое оборудование Агавы оказалось беззащитно перед классическими атаками класса ARP poisoning (оно же ARP spoofing). Другими словами, любой клиент, подключенный к сети, может перенаправить на свой хост трафик других клиентов. Что открывает широчайшие возможности как для простого перехвата информации, так и для атак man-in-the-middle.

Впрочем, подоспела информация, что на многих dedicated-хостингах ситуация ничуть не лучше - видимо, как это было в золотые 90-е на shared-хостингах, мало кто ожидает от клиентов попыток взлома соседей (хотя и сценарий "поломали одного, пошли по цепочке" тоже вполне реален). Так что счастливым владельцам арендованных/установленных в датацентрах серверов стоит полюбопытствовать у своих хостеров, озаботились ли они этим вопросом.

bugtraq.ru

По отношению к агаве это не новость

И вот туда я когда-то хотел пойти работать :d

Цитата:

И вот туда я когда-то хотел пойти работать :d

Я тоже ))) В ком то старом заброшенном доме они держат свой хостинг ) Я даже там у них был разок. Везде мусор, системники по кругу воляються ....

Всё это кажеться на севере в подмосковье. Я туда года 3 назад на электричке к ним добирался )))

Цитата:

Сообщение от ultimatum

"Вспомнила бабушка девичник" (c), агава давно в Москве сидит, недалеко от центра.

Цитата:

Сообщение от ultimatum

не...у них офис на дмитровской...тож заброшеное место такое..среди заводов каких то

актуальность кто нибудь проверял? =)

Цитата:

Немного отхожу от шока, но настроение в целом прибавилось. Собственно в очередной истории с инжектом на один из сайтов был слегка шокированы т.к. возможность кражи их вирусами была исключена. И вот он хит сезона - возможность проведения атак типа arp poisoning cache внутри агавовской 89.108.80.0 - 89.108.95.255.

Т.е. если по русски, то практически любой из подключенных к этой сети может завернуть через свой хост трафик практически любого подключенного к этой сети. Любой из клиентов может убедиться в этом используя утилиту ettercap, которая как раз и предназначеня для проверки качества безопасности сети.

Не долго думая мы попробовали набрать: ettercap -a ./etter.conf -i em0 -T -M arp:remote /89.108.80.1/ /89.108.65.143/ и наши глаза вылезли из орбит.

АГАВУ НА КАКТУС!

И т.к. я не могу доказать, что мои конфиденциальные данные были украдены именно так, то и претензий к Агаве в очередной раз предъявлять не буду. Прошлый раз у них нашли массовый дырявый шаред. Прошу заметить, что атаки уровня arp poisoning cache известны с момента появления первых свичей.

Вис бест регардс,
Константин Ефимович

Цитата:

Для развлекухи берите дедик под виндой, если что потом на вирус спишите, а в качестве гуя Cain & Abel... может прикроют скорее.

тоЖ мне новость :)
создавайте статик арп-запись и без паники

Агава вообще sucks, хостился всего 1 раз и больше туда не залезу :) даже за деньги...

Цитата:

Сообщение от c411k

актуальность кто нибудь проверял? =)

В общем, либо неактуально, либо в моём диапазоне не работает (я не в том диапазоне, что в цитате).