URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72553
[ Назад ]
Исходное сообщение
"Antisniff проблемма с запуском"
Отправлено Schizoid , 28-Фев-07 19:59 
Здраствуйте люди!
Есть проблема
Явно в сети какая то ... делает АРП спуфинг.
Не могу поймать кто.
Облазил весь инет нашел тексты где говорят Antisniff. Смотрит на режимы сетевых карточек в сети ... т.д. т.п. в общем должен помочь.
И Типа есть и под винду и под *никсы...
НО!

ВО ВСЕХ статьях ссылки на этот Антиснифф - битые
Тоесть скачать не представляется возможным.
Нашел кое как на фтп виндовую версию и то, когда ее запускаешь - не находит сетевых интерфейсов.

У меня к Вам большая просьба.
Киньте ссылку на эту софтень. Желательно версию под FreeBSD. И вроде как есть уже версия 2.ХХ
Но приветствуется любая помощь.
Готов из консоли ловить гада если подскажете как.
Ладно если б нармально снифил, так он сервера выбивает из сети...

Спасибо.

Содержание
Сообщения в этом обсуждении
"Antisniff проблемма с запуском"
Отправлено niksonnnn , 01-Мрт-07 12:46 
>Здраствуйте люди!
>Есть проблема
>Явно в сети какая то ... делает АРП спуфинг.
>Не могу поймать кто.
>Облазил весь инет нашел тексты где говорят Antisniff. Смотрит на режимы сетевых
>карточек в сети ... т.д. т.п. в общем должен помочь.
>И Типа есть и под винду и под *никсы...
>НО!
>
>ВО ВСЕХ статьях ссылки на этот Антиснифф - битые
>Тоесть скачать не представляется возможным.
>Нашел кое как на фтп виндовую версию и то, когда ее запускаешь
>- не находит сетевых интерфейсов.
>
>У меня к Вам большая просьба.
>Киньте ссылку на эту софтень. Желательно версию под FreeBSD. И вроде как
>есть уже версия 2.ХХ
>Но приветствуется любая помощь.
>Готов из консоли ловить гада если подскажете как.
>Ладно если б нармально снифил, так он сервера выбивает из сети...
>
>Спасибо.

может файрволл какой поставить для начала, чтобы не выбивало никого? Разрешить коннекты только по определенным сервисам, портам, IP.... далее брать лог стенки и тупо изучать его на предмет подозрительной активности....

под виндоз Kerio просто классно предоставляет информацию по подобной активности, как из л локалки , так и из мира. Если шлюз стоит на фри, то можно временно перевести его на Керио, и выловить гада. По крайней мере уверен, что схема будет работать.

Может я чего не понял, но сам бы начал именно с этого.

"Antisniff проблемма с запуском"
Отправлено Schizoid , 01-Мрт-07 14:38 
>может файрволл какой поставить для начала, чтобы не выбивало никого? Разрешить коннекты
>только по определенным сервисам, портам, IP.... далее брать лог стенки и
>тупо изучать его на предмет подозрительной активности....
>
>под виндоз Kerio просто классно предоставляет информацию по подобной активности, как из
>л локалки , так и из мира. Если шлюз стоит на
>фри, то можно временно перевести его на Керио, и выловить гада.
>По крайней мере уверен, что схема будет работать.
>
>Может я чего не понял, но сам бы начал именно с этого.

Боюсь что это не поможет.
Да. Можно конечно позамораживать арп-айпи, но клиенты то все равно будут "под обстрелом".

Нужно решить как то не просто защищаясь, а найти злобного товарища.
А на сколько я понял технологию Арп-спуфинга реальные айпи и маки там вобще не светятся, так что найти человека по логам фаервола, на мой взгляд, не реально.