The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"OpenNews: ARP-spoofing и методы борьбы с ним"
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [Проследить за развитием треда]

"OpenNews: ARP-spoofing и методы борьбы с ним"  
Сообщение от opennews on 25-Июн-07, 13:09 
Опубликована статья (http://xgu.ru/wiki/ARP-spoofing) посвящённая одной из самых распространённых в локальных сетях атаке - ARP-spoofing'у и технике борьбы с ней.


В статье на примере атаки, выполненной с помощью программы ettercap, детально описана техника атаки ARP-spoofing; рассмотрены такие методы обнаружения и предотвращения ARP-атак, как слежение за ARP-активностью с помощью arpwatch, наложение специальных патчей для придания иммунитета системам, использование VLAN и PPPoE. Показано как решать имеющие прямое отношение к ARP задачи: поиск компьютеров по известному MAC-адресу и обнаружение новых компьютеров в сети.

URL: http://xgu.ru/wiki/ARP-spoofing
Новость: https://www.opennet.ru/opennews/art.shtml?num=11178

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "ARP-spoofing и методы борьбы с ним"  
Сообщение от Аноним on 25-Июн-07, 13:09 
Интересно, что больше грузит проц., PPPoE или PPtPD соединения
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Интересно, что больше грузит проц., PPPoE или PPtPD соединен..."  
Сообщение от wolf (??) on 25-Июн-07, 13:17 
Методом научного тыка определил что pptpd
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Интересно, что больше грузит проц., PPPoE или PPtPD соединен..."  
Сообщение от Аноним on 25-Июн-07, 13:27 
В статье как раз наобороД
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Интересно, что больше грузит проц., PPPoE или PPtPD соединен..."  
Сообщение от DXT (??) on 25-Июн-07, 13:29 
Отключи шифрование и компрессию для адекватности эксперимента
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "ARP-spoofing и методы борьбы с ним"  
Сообщение от Wulf on 25-Июн-07, 15:08 
Только парсить вывод snmpwalk-а перлом - это как-то не очень. Проще сделать по-человечески:
use SNMP;
my $sess = new SNMP::Session(...);
die  $sess->{ErrorStr} if $sess->{ErrorNum};
my $if_number = $sess->get('ifNumber.0');
for my $if_num (1 .. $if_number) {
  my $vars =  new SNMP::VarList(['dot1dTpFdbAddress', $if_num], ['dot1dTpFdbPort', $if_num]);
  my($mac, $port) = $sess->get($vars);
  # do what you want
}

Код не проверял, но должно быть что-то очень похожее.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "ARP-spoofing и методы борьбы с ним"  
Сообщение от xguru on 25-Июн-07, 19:33 
Согласен, только одно замечание.

snmp (snmget, snmpwalk и тд), как правило, уже установлены
в системе, в то время как перловый модуль надо ставить

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "ARP-spoofing и методы борьбы с ним"  
Сообщение от Wulf on 25-Июн-07, 22:12 
Этот перловый модуль входит в состав net-snmp вместе с snmpget и snmpwalk.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "ARP-spoofing и методы борьбы с ним"  
Сообщение от xguru on 26-Июн-07, 08:48 
Боюсь, что нет.

Например, в Debian GNU/Linux:

$ dpkg -L snmp | grep -i perl
$ dpkg -L snmp | egrep 'snmp(walk|get)'
/usr/bin/snmpget
/usr/bin/snmpgetnext
/usr/bin/snmpwalk
/usr/share/man/man1/snmpget.1.gz
/usr/share/man/man1/snmpgetnext.1.gz
/usr/share/man/man1/snmpwalk.1.gz
$ apt-cache search net snmp perl module
libnet-snmp-perl - Script SNMP connections

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

11. "ARP-spoofing и методы борьбы с ним"  
Сообщение от Wulf on 26-Июн-07, 23:48 
входить он туда - точно входит. В сорцах располагается в директории perl. И ставится дефолтно вместе с netsnmp, например, в freebsd и солярке. Но, возможно, мантейнеры пакета в debiane перестарались и разнесли их по разным пакетам что-бы уменьшить число зависимостей агента и клиентов.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру