По порядку. Если DHCP клиента работает в сети прова - это значит что она работает на внешнем интерфейсе, что ИМХО грандиозный маразм, за что админу клиента нужно вырывать яйцы (сам админ, так шо знаю о чем говорю).
Согласен.
Dmitrij писал(-а):
Это раз. Если вы получаете левый DHCP в сети провайдера - это значит, что он не использует VLAN, то есть на вашем внешнем интерфейсе присутствует внешний траффик от массы клиентов данного прова, который и можно снифать - это во-вторых.
Только броадкасты. Ибо на другом конце как минимум мост, а то и маршрутизатор. VLAN далеко не всегда используются, т.к. 802.1Q требует поддержи на стороне устройства.
Dmitrij писал(-а):
Кстати за это нужно вырвать тот же орган, но уже админу прова. При чем тут DHCP к паролям - это уже ваши фантазии, так что я тут ни при чем. В моем посте ничего подобного нет. Что касается нмапа - если у них так все настроено - как вы думаете, может у них еще какие-нибудь сервисы доступны ? SAMBA, к примеру? Или у клиентов что проявится? Вы же можете просканить сетку нмапом по данным DHCP? Прикиньте, сколько там может быть интересных тачек - в том числе под виндой?
Вот вроде и все...
Угу. До первой провайдерской IDS на висящей на TAP. С учетом того, что DSL это всяко не Ethernet по скорости, сделать не так уж и сложно...
Согласен.
Только броадкасты. Ибо на другом конце как минимум мост, а то и маршрутизатор. VLAN далеко не всегда используются, т.к. 802.1Q требует поддержи на стороне устройства.
Вот вроде и все...
Угу. До первой провайдерской IDS на висящей на TAP. С учетом того, что DSL это всяко не Ethernet по скорости, сделать не так уж и сложно...