Здравейте, Да почна отдалече. През почивните дни прослушах лекциите от последния семинар... поздравления за лекторите... Направи ми впечатление обаче honeypots/honeynets интригата ;-) и реших да поразровя насам натам... стигнах до инициатора на това, както се споменава в лекцията - онзи танкиста (уа... само ВВС;-) - http://www.spitzner.net/honeypots.html - добре работата е дебела и иска много много време и подходяща машина(ни) за тестове. Това добре, обаче случайно открих, че човека е написал и една много културна sniffer утилка http://www.spitzner.net/snoop.html , която за съжаление май е само в binary form (идва доколкото знам със Solaris), което се крие или аз не го намирам, а и не се предоставя сорса. Това което ми харесва при нея е, че показва съдържанието на пакета хедър по хедър подредени по OSI модела (доколкото се вижда от дока) - така всичко е ясно с един поглед (напр. ясно се вижда и къде е полето window ... в TCP слоя ... за което говори Боян Кроснов и т.н. - бтв Linux kernel може ли да модери тази window стойност?) . Някой случайно да се е добирал до тази утилка и да я е ползвал или пък такава с подобна функционалност, ще е интересно да сподели за какво иде реч и как се придобива това чудо. Другото е да се намери подобен отворен sniffer (а такива дал Господ - http://www.insecure.org/tools.html ;-), обаче идеята е да показва инфо за всички Layers по OSI като тази (без физическия де;-). Хайде да кажем на приложния слой горе долу е ясно как ще се дъмпи хедъра на пакета (HTTP някъф да речем), обаче как се добират с user space app до хедърите на слоевете които са реализирани в ядрото (явно се репортват някъде?) Въпроса е някой може ли да предложи нещо подобно обаче като една утилка. (иначе сядам да пиша ... шегувам се;-)
10x за предложенията. -- pub 4096R/0E4BD0AB 2003-03-18 <keyserver.bu.edu> 1AE7 7C66 0A26 5BFF DF22 5D55 1C57 0C89 0E4B D0AB ============================================================================ A mail-list of Linux Users Group - Bulgaria (bulgarian linuxers). http://www.linux-bulgaria.org - Hosted by Internet Group Ltd. - Stara Zagora To unsubscribe: http://www.linux-bulgaria.org/public/mail_list.html ============================================================================
