[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [NETVAERK] Arp poisoning detection



På min OpenBSD boks har jeg en arpwatcher kørende.
Jeg er ret sikker på at man også kan få arpwatch
til GNU/Linux, jeg har bare aldrig prøvet.

Jeg har været ude og google lidt for dig.
Siden http://www-nrg.ee.lbl.gov/ ser ret god ud,
der er også en hel del andre netværkværktøjer.

Hvis du ikke kan få den til at virke kan du prøve
http://www.securityfocus.com/tools/142
men jeg skal ikke kunne sige om det er den samme pakke.


Jeg vil anbefale dig, hvis du har tid og lyst altså,
at lege med et værktøj der hedder ettercap.
http://ettercap.sourceforge.net

Det er lige netop sådan et slags program, der bliver brugt
af disse hersens scriptkiddies, men bare rolig, det er ikke det
jeg vil have dig til :-) 
Det kan nemlig også bruges til at lære en helt masse om 
netværks opbygning, og sikkerhed. Hvis du kan forstå
hvordan det virker, kan du også forstå en del om hvordan
pakker færdes på ledningerne.

Dertil kunne du prøve at sætte en router/firewall op med Linux' iptables,
det giver også en masse god erfaring og viden om netværk. (NAT og package
filtering). Desværre kræver NAT'ing 2 netkort.


Nu er du jo på et lokalt netværk til de der netparties,
så du kan vel bare have en eller anden ordning,
med at første gang man arp poisoner får man en advarsel,
og næste gang, så er det ud.

Ude i den virkelige verden er det jo lidt svært at holde styr på dem der
arp poisoner, og så holde dem fra nettet, men på et lokalt netværk
er det nemt nok.


Med venlig hilsen
Anders Søndergaard

p.s:
I forbindelse med ettercap, vil jeg lige sige, at det er en rigtig god ide
at lege med det BAG en router, og en rigtig skidt ide at lege med det
UDEN en router. Når den starter, sender den nemlig en storm af ARP
packages ud på netværket, og hvis du ikke er bag en router, ryger 
pakkerne lige ud på din internetudbyders netværk. Det plejer
internetudbydere ikke at være så glade for...

-- 
50 Gmail invitationer, hvis nogle skulle være interesserede.
0100011101100101011001010110101100100001


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 22:42 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *