,--[Max Dmitrichenko [EMAIL PROTECTED] 06/02/2008 11:44
(GMT +3)
| Вообще же прошу прощения за то, что я внес в вопрос смуту. Есть атака
| arp poisoning, я он ней прекрасно знаю, но свич тут не причем. Просто
| я где-то читатал какую-то статью про то, что дескать если один MAC-адрес
|
On Wednesday 06 February 2008 08:53, Damir Hakimov wrote:
я бы предположил, что нужно использовать arp proxy. Ведь это помогает
для организации шлюзов по умолчанию.
Хотя правильнее использовать свич, который может транслировать *все*
пакеты на какой-либо порт. Мой 3Com 2226 умеет.
Это
Wed, 6 Feb 2008 11:44:23 +0300
Max Dmitrichenko [EMAIL PROTECTED] wrote:
MD Вполне возможно, что статья - лажа. А возможно это поведение
MD конкретно свича, которым обладал автор статьи. Сам не проверял. А
MD arp poisoning - это, конечно, круто, но уже сложнее чуточку потом
MD объяснить
Wed, 6 Feb 2008 11:57:22 +0300
Mikhail A Antonov [EMAIL PROTECTED] wrote:
MAA На сколько я помню, это было правдой, но для того чтобы свитч
MAA превратился в хаб, ему надо было переполнить ARP-таблицу.
У свича нету arp-таблицы. У него есть динамическая таблица для
маршрутизации кадров по портам
On Tuesday 05 February 2008 12:42, Mikhail A Antonov wrote:
arping зовут
arping не позволяет использвать чужой MAC-адрес в качестве источника.
К тому же я тут подумал, что ARP - это жестковато в данном случае. Спуфить
кэш всех компов в классе - задача не стоит. Необходимо лишь перехитрить свич
,--[Max Dmitrichenko [EMAIL PROTECTED] 05/02/2008 12:24
(GMT +3)
| Привет всем!
|
| А есть какая-нить готовая тулза, которая может понарассылать ARP-пакетов
| от левого (чужого) MAC-адреса, чтобы отравить кэш свича? В принципе могу и
| сам накодить, но если есть готовая...
|
| P.S.:
В Вто, 05/02/2008 в 12:24 +0300, Max Dmitrichenko пишет:
Привет всем!
А есть какая-нить готовая тулза, которая может понарассылать ARP-пакетов от
левого (чужого)
MAC-адреса, чтобы отравить кэш свича? В принципе могу и сам накодить, но если
есть готовая...
P.S.: Кстати, кто-нить
05.02.08, Max Dmitrichenko [EMAIL PROTECTED] написал(а):
On Tuesday 05 February 2008 12:42, Mikhail A Antonov wrote:
arping зовут
arping не позволяет использвать чужой MAC-адрес в качестве источника.
К тому же я тут подумал, что ARP - это жестковато в данном случае. Спуфить
кэш всех компов
On Tuesday 05 February 2008 12:57, Stanislav Kogut wrote:
05.02.08, Max Dmitrichenko [EMAIL PROTECTED] написал(а):
А почему бы не попробовать сменить собственный MAC и IP на чужой и не
поработать в сети с таким режимом? Никакого конфликта не произойдет, а вот
свич может удивиться.
Хм...
On Tuesday 05 February 2008 13:07, Покотиленко Костик wrote:
Есть такое дело, я как-то пробовал. Забыл как называется этот тип атаки,
но получилось пропускать все пакеты через себя и проснифить их. Однако
после этого пару дней сеть шторило непонятным образом :/
Если не ошибаюсь, использовал
,--[Max Dmitrichenko [EMAIL PROTECTED] 05/02/2008 13:18
(GMT +3)
| -s MAC Set source MAC address. You may need to use -p with this.
| -p Turn on promiscious mode on interface, use this if you don’t own
| the MAC address you are using.
|
| Видимо у нас разные arping'и. У меня в man'е
,--[Max Dmitrichenko [EMAIL PROTECTED] 05/02/2008 15:06 (GMT +3)
| $ dpkg -l | grep arping
| ii iputils-arping 20020927-6 Tool to send ICMP
echo requests to an ARP ad
|
| Нету там этих строк в man'е.
|
`-
# dpkg -l | grep arping
ii arping
On Tuesday 05 February 2008 13:36, Mikhail A Antonov wrote:
,--[Max Dmitrichenko [EMAIL PROTECTED] 05/02/2008 13:18
(GMT +3)
| -s MAC Set source MAC address. You may need to use -p with this.
| -p Turn on promiscious mode on interface, use this if you don’t own
| the MAC address
В Tue, 5 Feb 2008 12:51:49 +0300
Max Dmitrichenko [EMAIL PROTECTED] пишет:
On Tuesday 05 February 2008 12:42, Mikhail A Antonov wrote:
arping зовут
arping не позволяет использвать чужой MAC-адрес в качестве источника.
К тому же я тут подумал, что ARP - это жестковато в данном случае.
Max Dmitrichenko пишет:
Привет всем!
А есть какая-нить готовая тулза, которая может понарассылать ARP-пакетов от
левого (чужого)
MAC-адреса, чтобы отравить кэш свича? В принципе могу и сам накодить, но если
есть готовая...
а чуть более полезная тулза из пакета
05.02.08, Grey Fenrir[EMAIL PROTECTED] написал(а):
В Tue, 5 Feb 2008 12:51:49 +0300
Max Dmitrichenko [EMAIL PROTECTED] пишет:
On Tuesday 05 February 2008 12:42, Mikhail A Antonov wrote:
arping зовут
arping не позволяет использвать чужой MAC-адрес в качестве источника.
К тому же я тут
06.02.08, Damir Hakimov [EMAIL PROTECTED] написал(а):
я бы предположил, что нужно использовать arp proxy. Ведь это помогает
для организации шлюзов по умолчанию.
Хотя правильнее использовать свич, который может транслировать *все*
пакеты на какой-либо порт. Мой 3Com 2226 умеет.
Мне кажется,
06.02.08, Stanislav Kogut[EMAIL PROTECTED] написал(а):
Мне кажется, вы что-то путаете насчет arp-proxy. У него есть два очевидных
применения, но среди них нет arp poisoning.
Мда. что-то напутал. Хотя по смыслу, вроде именно то что надо -
выдавать свой mac в ответ на who has. Только прокси тут
18 matches
Mail list logo