[an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive] (none) [an error occurred while processing this directive] [an error occurred while processing this directive] [an error occurred while processing this directive][an error occurred while processing this directive]
 
[an error occurred while processing this directive] [an error occurred while processing this directive]
Skåne Sjælland Linux User Group - http://www.sslug.dk Home   Subscribe   Mail Archive   Forum   Calendar   Search
MhonArc Date: [Date Prev] [Date Index] [Date Next]   Thread: [Date Prev] [Thread Index] [Date Next]   MhonArc
 

Re: [NETVAERK] Arp poisoning detection



On Sun, Mar 06, 2005 at 07:12:59PM +0100, Anders Aspegren Søndergaard wrote:
> På min OpenBSD boks har jeg en arpwatcher kørende.
> Jeg er ret sikker på at man også kan få arpwatch
> til GNU/Linux, jeg har bare aldrig prøvet.

Den findes.

> Jeg har været ude og google lidt for dig.
> Siden http://www-nrg.ee.lbl.gov/ ser ret god ud,
> der er også en hel del andre netværkværktøjer.
> Hvis du ikke kan få den til at virke kan du prøve
> http://www.securityfocus.com/tools/142
> men jeg skal ikke kunne sige om det er den samme pakke.

Ser godt ud, det kigger jeg nærmere på.

> Jeg vil anbefale dig, hvis du har tid og lyst altså,
> at lege med et værktøj der hedder ettercap.
> http://ettercap.sourceforge.net
> Det er lige netop sådan et slags program, der bliver brugt
> af disse hersens scriptkiddies, men bare rolig, det er ikke det
> jeg vil have dig til :-) 
> Det kan nemlig også bruges til at lære en helt masse om 
> netværks opbygning, og sikkerhed. Hvis du kan forstå
> hvordan det virker, kan du også forstå en del om hvordan
> pakker færdes på ledningerne.

Okay, jeg må kaste mig over Ettercap så .. know your enemy!

> Dertil kunne du prøve at sætte en router/firewall op med Linux' iptables,
> det giver også en masse god erfaring og viden om netværk. (NAT og package
> filtering). Desværre kræver NAT'ing 2 netkort.

Jeg har skam sat flere iptables firewalls op :)

> Nu er du jo på et lokalt netværk til de der netparties,
> så du kan vel bare have en eller anden ordning,
> med at første gang man arp poisoner får man en advarsel,
> og næste gang, så er det ud.

Planen var nu at advare inden start og så smide ud første gang. Det
holder ikke at der er 100 deltagere som hver kan gøre det en gang uden
at det får konsekvenser.
Problemet er at finde den der rent faktisk laver ARP poisoningen. Nogen
gode tips til det?

> I forbindelse med ettercap, vil jeg lige sige, at det er en rigtig god ide
> at lege med det BAG en router, og en rigtig skidt ide at lege med det
> UDEN en router. Når den starter, sender den nemlig en storm af ARP
> packages ud på netværket, og hvis du ikke er bag en router, ryger 
> pakkerne lige ud på din internetudbyders netværk. Det plejer
> internetudbydere ikke at være så glade for...

Bare rolig, jeg skal nok holde det inde på mit eget LAN ;)

-- 
Anders
-----BEGIN GEEK CODE BLOCK-----
Version: 3.12
GCS/O d--@ s:+ a-- C++ UL+++$ P++ L+++ E- W+ N(+) o K? w O-- M- V
PS+ PE@ Y+ PGP+ t 5 X R+ tv+ b++ DI+++ D+ G e- h !r y?
------END GEEK CODE BLOCK------
PGPKey: http://random.sks.keyserver.penguin.de:11371/pks/lookup?op=get&search=0xD4DEFED0


 
Home   Subscribe   Mail Archive   Index   Calendar   Search

 
 
Questions about the web-pages to <www_admin>. Last modified 2005-08-10, 22:42 CEST [an error occurred while processing this directive]
This page is maintained by [an error occurred while processing this directive]MHonArc [an error occurred while processing this directive] # [an error occurred while processing this directive] *