Problema comune e noto. Per attaccare un IDS ad uno switch deve supportare il mirroring del traffico, altrimenti ci vuole un TAP.
Talisker riassume i comandi per un po’ di apparati in giro – comodo da avere a portata di mano:
ecco la tabellina.
Category: Security
Due parole sul Service Pack 2 per XP
Prima di tutto: attiva di default il firewall sulla connessione di rete.
Da una parte, possiamo dire “finalmente”, dall’altra ovviamente smettono di funzionare moltissime cose.
Oserei dire, il modo sbagliato di fare la cosa giusta.
Alcune pare che abbiano smesso di funzionare definitivamente, nel senso che non e` possibile configurare XP diversamente e ripristinare il comportamento precedente a SP2, ma che l’unico modo di sistemare le cose sia disinstallarlo.
Una di queste cose e` Nmap, visto che e` stato rimosso il supporto alle ‘raw socket’… La risposta ufficiale di Microsoft e` stata:
“We have removed support for TCP sends over RAW sockets in SP2.
We surveyed applications and found the only apps using this on XP were people writing attack tools.”
Anche i signori di Juniper credo siano contenti, visto che SP2 rompe il loro software per fare VPN.
Attack tools. *sigh*