-
Сетевая утилита для проверки наличия потенциально опасных записей в серверах имен DNS и WINS
Скачать утилиту
Введение
Регистрация в локальной сети имени, зарезервированного за специальной службой, может позволить злоумышленнику перехватывать трафик от других пользователей данной сети и организовать атаку типа «человек-посередине». В случае успешной атаки злоумышленник получает возможность анализировать весь Интернет-трафик жертвы, который может содержать конфиденциальные данные, например, пароли на доступ к ресурсам, номера кредитных карт, личную переписку и т.д.
Существует несколько способов регистрации имени в сети:
1) Регистрация на сервере имен DNS или WINS;
2) Выход в сеть с определенным NetBIOS-именем.
В данном обзоре рассматриваются имена WPAD и ISATAP
Далее на securitylab.ru
Left home for a few days and look what happens...
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Junior Member
- Вес репутации
- 53
-
Как ни странно, темо актуально по сей день. Хотите об этом поговорить?
Последний раз редактировалось antanta; 13.07.2011 в 21:30.
Причина: Добавлено
-