Pokaż wyniki od 1 do 12 z 12
  1. #1

    Lightbulb Zabezpieczamy LAN przed SNIFFINGIEM

    Zakładam ze jako router obsługujący sieć jest postawiony Linux =) (koniecznie dhcpd )

    tworzymy plik /etc/rc.d/rc.arp (na Ubuntu /etc/init.d/rc.arp)

    zawartośćpliku rc.arp

    Kod:
    # rc.arp
    
    if [ -x /sbin/ip_arp ]; then
    
    echo "Starting IP MAC... "
    
    /sbin/ip_arp start
    
    fi
    tworzymy plik /etc/hosts.arp

    zawartośćpliku hosts.arp
    Kod:
    # hosts.arp
    
    # ip mac
    
    192.168.1.2 00:41:5E:07:E2:3F
    
    192.168.1.3 00:32:7D:01:E2:5E
    
    # @ll computers from local network :]
    tworzymy plik /sbin/ip_arp

    zawartośćpliku ip_arp
    Kod:
    plik_arp=/etc/hosts.arp
    
    [ -f $plik_arp ] || exit 0
    
    
    
    # See how we were called.
    
    case "$1" in
    
    start)
    
    # Start daemons.
    
    echo "Adding arps records: "
    
    grep "^" $plik_arp |grep -v "^#"| while read ip hw_addr; do
    
    if [ "$hw_addr" = "" ]; then
    
    echo -n ""
    
    else
    
    /sbin/arp -s $ip $hw_addr
    
    # echo $ip $hw_Addr
    
    fi
    
    done
    
    echo
    
    ;;
    
    stop)
    
    # Stop daemons.
    
    echo -n "Removing static arp records: "
    
    grep "^" $plik_arp | grep -v "^#"| while read ip hw_addr; do
    
    if [ "$hw_addr" = "" ]; then
    
    echo -n ""
    
    else
    
    /sbin/arp -d $ip >/dev/nul
    
    # echo -n "."
    
    fi
    
    done
    
    echo
    
    ;;
    
    restart)
    
    $0 stop
    
    $0 start
    
    ;;
    
    status)
    
    /sbin/arp -n
    
    ;;
    
    *)
    
    echo "Usage: static-arp {start|stop|restart|status}"
    
    exit 1
    
    esac
    
    
    
    exit 0
    no i buala... uruchamiamy ettercapa target host byle jaki np. 192.168.1.2 target host 2 wybieramy router (linux) i nie widać 192.168.1.1 ? ^^

    TO BE CONTINUED...

    // edit

    Zapomniałem dodać ze dla każdego hosta należy ustawić stałe przydzielanie adresu ip w dhcpd

    Kod:
    /etc/dhcpd.conf
    np.

    Kod:
    jakaś_nazwa {
    
            hardware ethernet mac_adres;
    
            fixed-address adres_ip;
    
    }
    i odpalamy
    Kod:
    /sbin/ip_arp start
    
    
    
    /usr/sbin/dhcpd eth1
    legenda:
    eth0 - sieciowka zew. (internet, router, firewall etc. wedle życzenia...)
    eth1 - sieciowka wew. (LAN)
    Ostatnio edytowane przez Hunter ; 05-04-2011 o 15:39

  2. #2
    Użytkownik
    Dołączył
    22-10-2007
    Posty
    38

    Domyślnie

    a jeśli mam windows-a a nie linux-a to w jaki sposób zabezpieczyć się przed sniffingiem??

  3. #3

    Domyślnie

    Router linuxowy w sieci wew. bedzie chronil wszytkich klientow podpietych oraz dopisanych do pliku hosts.arp, jezeli jestes sam bezposrednio polaczony z internetem to nie przejmuj sie sniffingiem a jesli w LAN to zapytaj sie administratora czy serverem jest linux

  4. #4
    Użytkownik
    Dołączył
    22-10-2007
    Posty
    38

    Domyślnie

    ostatni "bawiłem" się cainem i wysniffowałem hasło admina jeśli sam nie zabezpieczył kompa przed sniffingiem to wątpie czy mi pomorze!!
    Nie ma jakiegoś programiku który zabezpiecza przed sniffingiem??

  5. #5
    Użytkownik
    Dołączył
    14-12-2006
    Skąd
    Z nienacka
    Posty
    656

    Domyślnie

    Ettercap potrafi wykryć karty ustawione w trybie promiscuous

  6. #6
    Użytkownik
    Dołączył
    22-10-2007
    Posty
    38

    Domyślnie

    jest mały problem mam windowsa nie linuxa!!

  7. #7
    Użytkownik
    Dołączył
    14-12-2006
    Skąd
    Z nienacka
    Posty
    656

    Domyślnie

    Jest wersja Ettercapa pod Win

  8. #8
    Użytkownik
    Dołączył
    22-10-2007
    Posty
    38

    Domyślnie

    a dasz jakiś link do tego programu??

  9. #9
    Użytkownik
    Dołączył
    14-12-2006
    Skąd
    Z nienacka
    Posty
    656

    Domyślnie

    Wy bez linka, to chyba nawet na cmentarz nie traficie po śmierci. Poszukaj

  10. #10

    Domyślnie

    btw. zapomnialem ze rc.arp po skopiowaniu do rc.d lub init.d nalezy wykonac update-rc.d rc.arp defaults lub ustawimy inny poziom jaki nas interesuje. Dla mniej ogarnietych adminow proponuje dodac wpis /sbin/ip_arp do /etc/rc.local - wykonuje sie on jako ostatni, ze wzgledu na mozliwy* spoofing nie jest to bezpieczne rozwiazanie.

    e0t
    Ostatnio edytowane przez Hunter ; 05-04-2011 o 15:37

  11. #11

    Domyślnie

    UPDATE 2013

    Na routerze linuxowym pobieramy i instalujemy http://arpon.sourceforge.net/

    tar xvf paczka.tar.gz
    cd paczka && mkdir build && cd build
    cmake ..
    (jesli wywala blad to instalujemy brakuajce prawdopodobnie developerskie biblioteki)
    make && make install

    uruchamiamy arpon poleceniem:
    /sbin/arpon -q -f /var/log/arpon.log -g -i eth1 -D -y 5

    w celu uruchomienia arpon ze startem systemu dodajemy ten sam wpis do /etc/rc.local
    /sbin/arpon -q -f /var/log/arpon.log -g -i eth1 -D -y 5

    Osobiscie testowalem arpon 2.7 na swiezo zainstalowanym debianie bez konfigurowania iptables etc.

    ArpOn 2.7 ochronil przed: arp poisoning, MITM, ip spoofing, dns spoofing
    nie dzialaly programy: wireshark, ettercap, dsniff, dnsspoof, arpspoof, wlsniff etc.

    Jezeli nie posiadamy w domu/firmie routera linuxowego a chcemy zabezpieczyc system windows przed sniffingiem, spoofingiem etc. wystarczy zainstalowac oprogramowanie Eset Endpoint Security.

  12. #12

    Domyślnie

    PS. ArpON 2.7 zabezpiecza rowniez przed dzialaniem programu: NetCut

Podobne wątki

  1. HOWTO - Zabezpieczamy SSH przed BRUTE FORCE
    Przez Hunter
    w forum Bezpieczeństwo
    Odpowiedzi: 0
    Ostatni post / autor: 03-04-2011, 00:25
  2. SMSy z przed roku
    Przez witek271
    w forum Off-topic (Czyli o wszystkim)
    Odpowiedzi: 2
    Ostatni post / autor: 11-02-2009, 20:24
  3. Jak można uchronić się przed Sniffingiem na GG ??
    Przez Konig
    w forum Komunikatory
    Odpowiedzi: 4
    Ostatni post / autor: 14-09-2007, 15:31
  4. Obrona przed agresorem
    Przez MureCk
    w forum Bezpieczeństwo
    Odpowiedzi: 6
    Ostatni post / autor: 02-08-2006, 15:53
  5. Obrona przed sniffingiem
    Przez moqkomar
    w forum Bezpieczeństwo
    Odpowiedzi: 7
    Ostatni post / autor: 17-02-2002, 17:25

Uprawnienia

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •