URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 37732
[ Назад ]

Исходное сообщение
"OpenNews: ARP-spoofing и методы борьбы с ним"

Отправлено opennews , 25-Июн-07 13:09 
Опубликована статья (http://xgu.ru/wiki/ARP-spoofing) посвящённая одной из самых распространённых в локальных сетях атаке - ARP-spoofing'у и технике борьбы с ней.


В статье на примере атаки, выполненной с помощью программы ettercap, детально описана техника атаки ARP-spoofing; рассмотрены такие методы обнаружения и предотвращения ARP-атак, как слежение за ARP-активностью с помощью arpwatch, наложение специальных патчей для придания иммунитета системам, использование VLAN и PPPoE. Показано как решать имеющие прямое отношение к ARP задачи: поиск компьютеров по известному MAC-адресу и обнаружение новых компьютеров в сети.

URL: http://xgu.ru/wiki/ARP-spoofing
Новость: http://www.opennet.me/opennews/art.shtml?num=11178


Содержание

Сообщения в этом обсуждении
"ARP-spoofing и методы борьбы с ним"
Отправлено Аноним , 25-Июн-07 13:09 
Интересно, что больше грузит проц., PPPoE или PPtPD соединения

"Интересно, что больше грузит проц., PPPoE или PPtPD соединения "
Отправлено wolf , 25-Июн-07 13:17 
Методом научного тыка определил что pptpd

"Интересно, что больше грузит проц., PPPoE или PPtPD соединен..."
Отправлено Аноним , 25-Июн-07 13:27 
В статье как раз наобороД

"Интересно, что больше грузит проц., PPPoE или PPtPD соединен..."
Отправлено DXT , 25-Июн-07 13:29 
Отключи шифрование и компрессию для адекватности эксперимента

"ARP-spoofing и методы борьбы с ним"
Отправлено Wulf , 25-Июн-07 15:08 
Только парсить вывод snmpwalk-а перлом - это как-то не очень. Проще сделать по-человечески:
use SNMP;
my $sess = new SNMP::Session(...);
die  $sess->{ErrorStr} if $sess->{ErrorNum};
my $if_number = $sess->get('ifNumber.0');
for my $if_num (1 .. $if_number) {
  my $vars =  new SNMP::VarList(['dot1dTpFdbAddress', $if_num], ['dot1dTpFdbPort', $if_num]);
  my($mac, $port) = $sess->get($vars);
  # do what you want
}

Код не проверял, но должно быть что-то очень похожее.


"ARP-spoofing и методы борьбы с ним"
Отправлено xguru , 25-Июн-07 19:33 
Согласен, только одно замечание.

snmp (snmget, snmpwalk и тд), как правило, уже установлены
в системе, в то время как перловый модуль надо ставить


"ARP-spoofing и методы борьбы с ним"
Отправлено Wulf , 25-Июн-07 22:12 
Этот перловый модуль входит в состав net-snmp вместе с snmpget и snmpwalk.

"ARP-spoofing и методы борьбы с ним"
Отправлено xguru , 26-Июн-07 08:48 
Боюсь, что нет.

Например, в Debian GNU/Linux:

$ dpkg -L snmp | grep -i perl
$ dpkg -L snmp | egrep 'snmp(walk|get)'
/usr/bin/snmpget
/usr/bin/snmpgetnext
/usr/bin/snmpwalk
/usr/share/man/man1/snmpget.1.gz
/usr/share/man/man1/snmpgetnext.1.gz
/usr/share/man/man1/snmpwalk.1.gz
$ apt-cache search net snmp perl module
libnet-snmp-perl - Script SNMP connections


"ARP-spoofing и методы борьбы с ним"
Отправлено Wulf , 26-Июн-07 23:48 
входить он туда - точно входит. В сорцах располагается в директории perl. И ставится дефолтно вместе с netsnmp, например, в freebsd и солярке. Но, возможно, мантейнеры пакета в debiane перестарались и разнесли их по разным пакетам что-бы уменьшить число зависимостей агента и клиентов.