URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 37732
[ Назад ]

Исходное сообщение
"OpenNews: ARP-spoofing и методы борьбы с ним"
Отправлено opennews , 25-Июн-07 13:09

Опубликована статья (http://xgu.ru/wiki/ARP-spoofing) посвящённая одной из самых распространённых в локальных сетях атаке - ARP-spoofing'у и технике борьбы с ней.

В статье на примере атаки, выполненной с помощью программы ettercap, детально описана техника атаки ARP-spoofing; рассмотрены такие методы обнаружения и предотвращения ARP-атак, как слежение за ARP-активностью с помощью arpwatch, наложение специальных патчей для придания иммунитета системам, использование VLAN и PPPoE. Показано как решать имеющие прямое отношение к ARP задачи: поиск компьютеров по известному MAC-адресу и обнаружение новых компьютеров в сети.
URL: http://xgu.ru/wiki/ARP-spoofing
Новость: http://www.opennet.me/opennews/art.shtml?num=11178

Содержание

ARP-spoofing и методы борьбы с ним,Аноним, 13:09 , 25-Июн-07
- Интересно, что больше грузит проц., PPPoE или PPtPD соединения ,wolf, 13:17 , 25-Июн-07
  - Интересно, что больше грузит проц., PPPoE или PPtPD соединен...,Аноним, 13:27 , 25-Июн-07
  - Интересно, что больше грузит проц., PPPoE или PPtPD соединен...,DXT, 13:29 , 25-Июн-07
ARP-spoofing и методы борьбы с ним,Wulf, 15:08 , 25-Июн-07
- ARP-spoofing и методы борьбы с ним,xguru, 19:33 , 25-Июн-07
  - ARP-spoofing и методы борьбы с ним,Wulf, 22:12 , 25-Июн-07
    - ARP-spoofing и методы борьбы с ним,xguru, 08:48 , 26-Июн-07
      - ARP-spoofing и методы борьбы с ним,Wulf, 23:48 , 26-Июн-07

Сообщения в этом обсуждении

"ARP-spoofing и методы борьбы с ним"
Отправлено Аноним , 25-Июн-07 13:09

Интересно, что больше грузит проц., PPPoE или PPtPD соединения

"Интересно, что больше грузит проц., PPPoE или PPtPD соединения "
Отправлено wolf , 25-Июн-07 13:17

Методом научного тыка определил что pptpd

"Интересно, что больше грузит проц., PPPoE или PPtPD соединен..."
Отправлено Аноним , 25-Июн-07 13:27

В статье как раз наобороД

"Интересно, что больше грузит проц., PPPoE или PPtPD соединен..."
Отправлено DXT , 25-Июн-07 13:29

Отключи шифрование и компрессию для адекватности эксперимента

"ARP-spoofing и методы борьбы с ним"
Отправлено Wulf , 25-Июн-07 15:08

Только парсить вывод snmpwalk-а перлом - это как-то не очень. Проще сделать по-человечески:
use SNMP;
my $sess = new SNMP::Session(...);
die  $sess->{ErrorStr} if $sess->{ErrorNum};
my $if_number = $sess->get('ifNumber.0');
for my $if_num (1 .. $if_number) {
  my $vars =  new SNMP::VarList(['dot1dTpFdbAddress', $if_num], ['dot1dTpFdbPort', $if_num]);
  my($mac, $port) = $sess->get($vars);
  # do what you want
}
Код не проверял, но должно быть что-то очень похожее.

"ARP-spoofing и методы борьбы с ним"
Отправлено xguru , 25-Июн-07 19:33

Согласен, только одно замечание.
snmp (snmget, snmpwalk и тд), как правило, уже установлены
в системе, в то время как перловый модуль надо ставить

"ARP-spoofing и методы борьбы с ним"
Отправлено Wulf , 25-Июн-07 22:12

Этот перловый модуль входит в состав net-snmp вместе с snmpget и snmpwalk.

"ARP-spoofing и методы борьбы с ним"
Отправлено xguru , 26-Июн-07 08:48

Боюсь, что нет.
Например, в Debian GNU/Linux:
$ dpkg -L snmp | grep -i perl
$ dpkg -L snmp | egrep 'snmp(walk|get)'
/usr/bin/snmpget
/usr/bin/snmpgetnext
/usr/bin/snmpwalk
/usr/share/man/man1/snmpget.1.gz
/usr/share/man/man1/snmpgetnext.1.gz
/usr/share/man/man1/snmpwalk.1.gz
$ apt-cache search net snmp perl module
libnet-snmp-perl - Script SNMP connections

"ARP-spoofing и методы борьбы с ним"
Отправлено Wulf , 26-Июн-07 23:48

входить он туда - точно входит. В сорцах располагается в директории perl. И ставится дефолтно вместе с netsnmp, например, в freebsd и солярке. Но, возможно, мантейнеры пакета в debiane перестарались и разнесли их по разным пакетам что-бы уменьшить число зависимостей агента и клиентов.