Титла: Кражба на gw
Публикувано от: revolta в Sep 27, 2006, 17:12
Някакъв ламер си е сложил за IP адреса на шлюза от който получава интерента - така че се получава конфликт на айпитата и другите потребители не могат да ползват интернета ! Има ли някаква защита срещу такава кражба -шлюза който разпределя интернета е под линукс REDHAT. Засякох мак адреса на абоната но не знам на кой точно е ... ще съм благодарен за малко помощ ...
Титла: Кражба на gw
Публикувано от: Bogo в Sep 27, 2006, 17:34
това което знам е да си направиш статичен запис за mac-а на гейта
arp -f /etc/ethers
в този файл пишеш ай-пи то на гейта и мац адреса му така:
192.168.1.254 FF:FF:FF:FF:FF:FF
а иначе имаше цяла статия тук на сайта но немога да я намеря
това "хакерче" явно я е чело
arp -f /etc/ethers
в този файл пишеш ай-пи то на гейта и мац адреса му така:
192.168.1.254 FF:FF:FF:FF:FF:FF
а иначе имаше цяла статия тук на сайта но немога да я намеря
това "хакерче" явно я е чело
Титла: Кражба на gw
Публикувано от: revolta в Sep 27, 2006, 17:52
Мисля че е случайно - поне ситуацията ми изглежда такава - гетуея ми е 192.168.1.1 - предполагам че абоната е с някакъв рутер - до сега е имал зададен адрес, но се ресетва поради някаква причина - токов удар или нещо подобно и си слага адреса по подразбиране 192.168.1.1 !!!!
Титла: Кражба на gw
Публикувано от: gat3way в Sep 27, 2006, 17:56
Ако:
$GW_ADDR ти е ип адреса на рутера:
$GW_MAC ти е мак адреса на рутера:
ip nei add to $GW_ADDR dev eth0 lladdr $GW_MAC nud perm
$GW_ADDR ти е ип адреса на рутера:
$GW_MAC ти е мак адреса на рутера:
ip nei add to $GW_ADDR dev eth0 lladdr $GW_MAC nud perm
Титла: Кражба на gw
Публикувано от: Bogo в Sep 27, 2006, 22:18
Еййй... сетих се 
заразяване на ARP кеша беше името на статията . Спомням си че когато я четох много ми хареса
заразяване на ARP кеша беше името на статията . Спомням си че когато я четох много ми хареса