|
Титла: arp poisonning (spoof) Публикувано от: petkouzunski в Aug 22, 2005, 23:11 Здравейте всички. Не намерих подобна тема и за това правя тази. Та проблема мие такъв - в мрежата се прави от време на време arp poisoning и се краде доста информация. На мен ми краднаха паролата за IRC докато се усетя, че не съм си направил статичен запис за Gateway-a. Искам да знам има ли някакъв инструмент, с който да логвам опитите на някой да прави атака от този тип? И ако са няколко - кой е най-доброто решение?
Благодаря предварително. Титла: arp poisonning (spoof) Публикувано от: ray в Aug 23, 2005, 09:11 Здравей,
Виж "arpstar-0.5.5" on sf.net, преди време го пробвах, работи може би има някои 'false-warnings' но виж сам, аз само го тествах. Това е "kernel-module". Румен Титла: arp poisonning (spoof) Публикувано от: zeridon в Aug 23, 2005, 18:09 arpwatch, snort (може би)
Титла: arp poisonning (spoof) Публикувано от: sdr в Aug 23, 2005, 18:26
Хубавото на цялата работа е че за Винблоуз и стаичен запис не помага. Още по-хубавото е че ако суичовете са каплави - така или иначе почват да броудкастват ... единственото решение - VPN към гейтуейя + no-plaintext-protocols в локалната мрежа |