Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Jak sprawdzic czy ktos nie zapodał Ettercapa w sieci?
#1 2005-07-25 21:07:20
korbol - 
Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Jak sprawdzic czy ktos nie zapodał Ettercapa w sieci?
Witam pytanie jest w temacie:)
Nie moge znalezc nic po polsku w necie na ten temat.Moze maci ejakies linki
Pozdrawiam
Offline
#2 2005-07-25 22:00:26
BiExi - matka przelozona
#3 2005-07-25 22:29:42
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Jak sprawdzic czy ktos nie zapodał Ettercapa w sieci?
Chodzi mi o metode arp poisoning czy ktoś aby nie podszyl sie pod mojego mac-ka i nie zbiera moich pakietów a potem przesyla je do mnie.
Pozdrawiam
Offline
#4 2005-07-25 23:15:34
BiExi - matka przelozona
#5 2005-07-25 23:17:02
Prezu - Masta Haka
- Prezu
- Masta Haka
- Skąd: Trzebnica
- Zarejestrowany: 2005-06-02
Re: Jak sprawdzic czy ktos nie zapodał Ettercapa w sieci?
arpwatch
Offline
#6 2005-07-25 23:56:18
BiExi - matka przelozona
Re: Jak sprawdzic czy ktos nie zapodał Ettercapa w sieci?
no wykrywanie to jest jedno ale ciekwsza sprawa jak sie zabespieczyc
trza by bylo jakos miskow poizlolowac odsiebie:P
pozatym mozna by polukac czym sie taki zfingowany pakiet moze wyruzniac....
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#7 2005-07-26 03:24:19
zlyZwierz - Moderator
Re: Jak sprawdzic czy ktos nie zapodał Ettercapa w sieci?
ettercap ma opcje "check for other poisoners" do wersji 0.6.b była ona pod literką C. Arp poisoning robi strasznt hałas w lanie , arpwatch to widzi ;]. Zabezpieczyć można się, stosując statyczne wpisy w tabicy arp u klientów i na routerze/serwerze.
[url=http://www.netfix.pro]www.netfix.pro[/url]
Offline
#8 2005-07-26 14:42:29
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Jak sprawdzic czy ktos nie zapodał Ettercapa w sieci?
Zabezpieczyć można się, stosując statyczne wpisy w tabicy arp u klientów i na routerze/serwerze[/quote]
No właśnie moge sobie tylko zrobić statyczny wpis macka routera i kolo nie bedzie widzial co ja wysylam przy zalozeniu ze jestem wpiety w switcha ale to co do mnie leci moze leciec juz przez niego bo watpie zeby mnie admin wysluchał:)Trza cos wykombinować zeby mnie zalarmowalo jak pakiet bedzie leciał z innego ipka.
Pozdrawiam
Offline
#9 2005-07-26 16:52:51
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Jak sprawdzic czy ktos nie zapodał Ettercapa w sieci?
Sie pomylilem.
Przeciez nawt jak bede mial w swoim kompie statyczna tablice arp to i tak tkos moze zaatakowac switch i w nim zmienić wpis w tablicy arp na fałszywy.
No i teraz pytanie co zrobi switch jak doleci do niego pakiet zaadresowany do konkretnego IP z konkretnum MAC-iem jezeli switch zostal zhaczony i w tablicy arp ma podane inne namiary?
chyba ze sie myle i switch patrzy tylko na MAC w pakiecie i wysyla pod ip w arp?
Pozdrawiam
Offline
#10 2005-07-26 23:28:47
BiExi - matka przelozona
Re: Jak sprawdzic czy ktos nie zapodał Ettercapa w sieci?
korbol troche dziwna ta twoja odpwedz ale podejzewam ze chodzi Ci cos w stylu zddosowanie switcha wkeszosc przechodzi w tryb pracy taki jak hub.....
[url=http://dug.net.pl][b]DUG[/b][/url]
Offline
#11 2005-07-27 09:39:00
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Jak sprawdzic czy ktos nie zapodał Ettercapa w sieci?
korbol troche dziwna ta twoja odpwedz[/quote]
:)heh jak kazda :D
Nie,nie chodzi mi o przejscie switcha w hub.
No jest jakos tak ze switch sie "uczy" na który port ma zapodać dana ramke i jezeli ktoś "nauczy:)" switch ze ze ramke wyslana do mac-ka bramy ma wpac na dany port switcha czyli port oszusta to doleci to wlasnie do niego mimo ze ja mam ststyczny wpis w moim arp dotyczacy bramy
Pozdrawiam
Offline
#12 2005-07-27 13:58:26
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Jak sprawdzic czy ktos nie zapodał Ettercapa w sieci?
Jak posługiwac sie arpwatchem na kompie w lanie (nie jestem serwerem:) aby jakos sie zczaić czy ktoś nie robi mi za przeproszeniem gówna :)
Oraz interesuje mnie odpowiedz na moj poprzedni post czy to możliwe?
Pozdrawiam
Offline
Strony: 1
- Forum Debian Users Gang
- » Sieci i serwery
- » Jak sprawdzic czy ktos nie zapodał Ettercapa w sieci?
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00006 | SET NAMES latin2 |
| 0.00102 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.119.110.76' WHERE u.id=1 |
| 0.00075 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.119.110.76', 1738278532) |
| 0.00055 | SELECT * FROM punbb_online WHERE logged<1738278232 |
| 0.00055 | SELECT topic_id FROM punbb_posts WHERE id=10006 |
| 0.00123 | SELECT id FROM punbb_posts WHERE topic_id=1176 ORDER BY posted |
| 0.00051 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=1176 AND t.moved_to IS NULL |
| 0.00006 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00070 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=1176 ORDER BY p.id LIMIT 0,25 |
| 0.00059 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=1176 |
| Total query time: 0.00612 s | |