[Ph4nt0m] Re: DHCP劫持

est Sat, 06 Dec 2008 16:36:32 -0800
我们这里的网管，有人私开DHCP立刻断网2周～～～

On Dec 5, 5:58 pm, void <[EMAIL PROTECTED]> wrote:
> 还是可以的,如果内网搞arp劫持被防护得差不多的情况下,
> 劫持通过dhcp分配得到的fake dns定向到攻击者控制的网站,也是个不错的路子
>
> [EMAIL PROTECTED]  :
>
> symantec是抓到了样本的.http://www.symantec.com/security_response/writeup.jsp?docid=2008-1203...
>
> void
> 2008-12-05
>
> 发件人： aking
> 发送时间： 2008-12-05 17:21:55
> 收件人： [email protected]
> 抄送：
> 主题： [Ph4nt0m] Re: DHCP劫持
>
> 似乎没有DNS影响范围大
>
> 2008/12/5 void <[EMAIL PROTECTED]>
>
> https://forums.symantec.com/syment/blog/article?blog.id=emerging&thre...
>
> 概要:
> DHCP劫持
> 类似ARP劫持的手法
>
> void
> 2008-12-05
>
> --
> I am aking
--~--~---------~--~----~------------~-------~--~----~
 要向邮件组发送邮件，请发到 [email protected]
 要退订此邮件，请发邮件至 [EMAIL PROTECTED]
-~----------~----~----~----~------~----~------~--~---
[Ph4nt0m] Re: DHCP劫持

回复
