The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

ARP-spoofing и методы борьбы с ним

23.06.2007 22:50

Опубликована статья посвящённая одной из самых распространённых в локальных сетях атаке - ARP-spoofing'у и технике борьбы с ней.

В статье на примере атаки, выполненной с помощью программы ettercap, детально описана техника атаки ARP-spoofing; рассмотрены такие методы обнаружения и предотвращения ARP-атак, как слежение за ARP-активностью с помощью arpwatch, наложение специальных патчей для придания иммунитета системам, использование VLAN и PPPoE. Показано как решать имеющие прямое отношение к ARP задачи: поиск компьютеров по известному MAC-адресу и обнаружение новых компьютеров в сети.

  1. Главная ссылка к новости (http://xgu.ru/wiki/ARP-spoofin...)
Автор новости: xguru
Тип: яз. русский / Обобщение
Ключевые слова: arp, mac, spoofing, security, ethernet
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (9) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.1, Аноним (-), 13:09, 25/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Интересно, что больше грузит проц., PPPoE или PPtPD соединения
     
     
  • 2.2, wolf (??), 13:17, 25/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Методом научного тыка определил что pptpd
     
     
  • 3.3, Аноним (-), 13:27, 25/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    В статье как раз наобороД
     
  • 3.4, DXT (??), 13:29, 25/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Отключи шифрование и компрессию для адекватности эксперимента
     

  • 1.6, Wulf (?), 15:08, 25/06/2007 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Только парсить вывод snmpwalk-а перлом - это как-то не очень. Проще сделать по-человечески:
    use SNMP;
    my $sess = new SNMP::Session(...);
    die  $sess->{ErrorStr} if $sess->{ErrorNum};
    my $if_number = $sess->get('ifNumber.0');
    for my $if_num (1 .. $if_number) {
      my $vars =  new SNMP::VarList(['dot1dTpFdbAddress', $if_num], ['dot1dTpFdbPort', $if_num]);
      my($mac, $port) = $sess->get($vars);
      # do what you want
    }

    Код не проверял, но должно быть что-то очень похожее.

     
     
  • 2.8, xguru (?), 19:33, 25/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Согласен, только одно замечание.

    snmp (snmget, snmpwalk и тд), как правило, уже установлены
    в системе, в то время как перловый модуль надо ставить

     
     
  • 3.9, Wulf (?), 22:12, 25/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Этот перловый модуль входит в состав net-snmp вместе с snmpget и snmpwalk.
     
     
  • 4.10, xguru (?), 08:48, 26/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    Боюсь, что нет.

    Например, в Debian GNU/Linux:

    $ dpkg -L snmp | grep -i perl
    $ dpkg -L snmp | egrep 'snmp(walk|get)'
    /usr/bin/snmpget
    /usr/bin/snmpgetnext
    /usr/bin/snmpwalk
    /usr/share/man/man1/snmpget.1.gz
    /usr/share/man/man1/snmpgetnext.1.gz
    /usr/share/man/man1/snmpwalk.1.gz
    $ apt-cache search net snmp perl module
    libnet-snmp-perl - Script SNMP connections

     
     
  • 5.11, Wulf (?), 23:48, 26/06/2007 [^] [^^] [^^^] [ответить]  
  • +/
    входить он туда - точно входит. В сорцах располагается в директории perl. И ставится дефолтно вместе с netsnmp, например, в freebsd и солярке. Но, возможно, мантейнеры пакета в debiane перестарались и разнесли их по разным пакетам что-бы уменьшить число зависимостей агента и клиентов.
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Слёрм
    Inferno Solutions
    Hosting by Ihor
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2019 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру