>Jesli beda w LANie, na localhoscie, to bez problemu. Hosty mozesz
>sobie przypisywac rozne. Ale nie wyjdziesz z takim hostem w swiat
>(DNSy Cie nie wpuszcza)

wystarczy dowolny jeden zhackowany ruter po drodze. Od tego rutera puszczamy
wybrany ruch (np. do mbanku) tunelem do naszej wlasnej sieci, gdzie kilka
interfejsow udaje reszte ruterow. Ich adresy ip sa takie same, jak te
"normalne", wiec twoj dns pokaze ci te same nazwy.

Czy to jest takie trudne, w przypadku przechwycenia chociaz jednego rutera na
drodze?

Oczywiscie im blizej punktu docelowego, tym rutery staja sie cenniejsze, bo
wiecej uzytkownikow serfujacych do banku uda sie przechwycic.

>nie da zlamac, mozna tylko potencjalny atak/wlam utrudnic. Zaczalbym
>od nie uzywania IE i innych "wynalazkow" M$'a. Mozliwe ze Netscape nie
>jest bezpieczniejszy, ale jego zaleta jest mniejsza popularnosc.

z tym sie zgadzam. Druga rzecz to uzywanie np. firewalli sprawdzajacych sumy
kontrolne programow laczacych sie z internetem (czy nie zostaly podmienione).
W sumie, jak sie zastanowic, to trudno powiedziec, zeby to w ogole bylo
bezpieczne... ;-)


--
<xml-sig>
Adam
</xml-sig>