[infosec-course] Занимательная статья на Хабре

George Noseevich ngo at lvk.cs.msu.su
Sat Mar 24 08:49:02 UTC 2012


On 23.03.2012 01:21, Евгений Сыромятников wrote:
> 2012/3/23 Ilya Maximets <ilya.maximets at gmail.com>:
>> Интересная статья на Хабре о практическом опыте использования ARP-Spoofing'а.
>>
>> http://habrahabr.ru/post/140440/#habracut
> А при чём здесь ARP spoofing? Сам по себе он в wifi-сетях
> использовался издревле; спуфинг MAC-адреса роутера был, например, в
> Hole196 от AirTight. А всё остальное тем более неинтересно, коли
> трафик идёт через honeypot gateway.
Собственно, статья интересна техническими аспектами. Ничего
принципиально нового там и не может быть.

С другой стороны, одно дело знать теоретически, как осуществляется та
или иная атака, а другое дело - иметь опыт в необходимой степени, дабы
осуществить атаку на практике. Обычно когда человек пытается перейти из
первого состояния во второе, он внезапно обнаруживает ряд дополнительных
тонкостей и вопросов, изучение которых продвигает его сильно вперед.
Действие сильнее мысли.

В качестве примера вышеупомянутой разницы можно привести огромное
количество статей([1],[2]) теоретиков от крипты, которые с пафосом
докладывают о сужении пространства перебора с 2^256 до 2^254.4 и
гордятся собой.

[1] http://eprint.iacr.org/2011/312
[2] http://research.microsoft.com/en-us/projects/cryptanalysis/aesbc.pdf




More information about the course mailing list