Главная страница
О проекте Навигация Контакт
Поиск


ru.nethack

 
 - RU.NETHACK -------------------------------------------------------------------
 From : Alex Loshkarev                       2:5020/175.2   14 Mar 2005  17:29:47
 To : Yuris W. Auzinsh
 Subject : Re[2]: Как бороться с ARP-флудерами?
 -------------------------------------------------------------------------------- 
 
 
 Mon Mar 14 2005 07:32, Yuris W. Auzinsh wrote to Alex Loshkarev:
 
  AL>> В логе имеются строки типа
  AL>> ======================================
  AL>> 00:34:40.262792 arp reply 192.168.0.1 is-at 00:10:5a:2e:28:f9
  AL>> ======================================
  AL>> Hо не имеется аналогичных строк с другим mac-адресом. То бишь,
  AL>> arp-spoof'инга  не было? По крайней мере, за время сканирования...
  YWA> Hе  совсем,  логи  tcpdump  где  собирались?
 
 Hа роутере сети (192.168.0.1).
 
  YWA> Просто  arp  cache  poising  может   быть   выборочным,  и тот хост на
  YWA> котором  tcpdump  работал  может  и не подвергаться атаке и работать в
  YWA> штатном режиме.
  YWA> И также 00:10:5a:2e:28:f9 естественно должен быть реальный mac адресом
  YWA> шлюза.
  YWA> Также  можно  попробовать  вот  этот  инструмент:
  YWA> http://ettercap.sourceforge.net/
  YWA> или уже snort или чего попроще типа
  YWA> http://www.securitylab.ru/tools/?ID=28910
 
 Угу.. Пасиб.
 - ---
 
 Чтобы понять, что такое рекурсия, нужно вначале понять, что такое рекурсия...
 
 --- ifmail v.2.15dev5
  * Origin: FidoNet Online - http://www.fido-online.com (2:5020/175.2)

Вернуться к списку тем, сортированных по: возрастание даты  уменьшение даты  тема  автор 

 Тема:    Автор:    Дата:  
 Re[2]: Как бороться с ARP-флудерами?   Alex Loshkarev   14 Mar 2005 17:29:47 
Архивное /ru.nethack/33008d6472df.html, оценка 2 из 5, голосов 10
Яндекс.Метрика
Valid HTML 4.01 Transitional