Arp Spoofing как бороться?

PitaL

Guest

Это нравится:0 Да/0 Нет

27.05.2004 15:14:27

ЛЮди добрые сами мы не месные допомогите

Проблемма небольшая сеть 200 машин! Иногда бывает какой нить Вася Пупкин забросает сеть левыми АРП запросами. НА виндовых машинах есвенно таблица перебиваются на левые и сеть получается недоступной! Как бороться? Предложения вроде- расчленить васю -не принимаются! Серьезно если? можно ли под виндой организовать какой нить РАРП сервер чтобы периодично сравнивать подлинность машин? НА дорогое сетевое оборудование денег нет! ПОМОГИТЕЕ!!!

ksiva

Editor

Сообщений: 1106 Баллов: 1117 Регистрация: 14.07.2003

Безопасность? Это просто!

Это нравится:0 Да/0 Нет

27.05.2004 22:37:51

если операционка XP и выше, то поставить в автозагрузку команду "arp -s <IP шлюза> <ARP шлюза>" чтобы зафиксировать ARP адрес шлюза.
Если операционка W2K и ниже, то не знаю что делать, поскольку даже если дать arp -s, то эти версии виндов все равно будут сбрасывать эту запитьсь при получении ложного ответа. Обычно надо ставить смотрелку, которая бы все логировала. В Unix это называется arpwatch. Ищи такую же под винды. Найдешь - дай линк сюда. Мне тоже интересно.

PitaL

Guest

Это нравится:0 Да/0 Нет

28.05.2004 10:39:29

Да я пробовал белать батник с АРПэшной статикой Только вот компы частенько добавляются Надо каждому объяснять как да что и для чего Это не выход из положения! Ещё проблемма при одинаковом маке и айпишнике можно сделать клон компа причем на машине которую клонируют никаких конфликтов не возникает! Выхода из этой ситуации я пока не нашел! Говорят Солярис не поддвержен арп спуфингу так обновляет свою таблицу только в том случае когда сам отправляет запрос в сеть а не принимает от другого компа... Вобщем вопрос серьезный на самом деле и как бороться на уровне системы никто не знает ;( Может на VPN сетку пересадить?

PitaL

Guest

Это нравится:0 Да/0 Нет

28.05.2004 13:46:20

Цитата

ksiva пишет:
если операционка XP и выше, то поставить в автозагрузку команду "arp -s <IP шлюза> <ARP шлюза>" чтобы зафиксировать ARP адрес шлюза.
Если операционка W2K и ниже, то не знаю что делать, поскольку даже если дать arp -s, то эти версии виндов все равно будут сбрасывать эту запитьсь при получении ложного ответа. Обычно надо ставить смотрелку, которая бы все логировала. В Unix это называется arpwatch. Ищи такую же под винды. Найдешь - дай линк сюда. Мне тоже интересно.

Кстати а если arpwatch через cygwin забабахать? работать будет?

ksiva Editor Сообщений: 1106 Баллов: 1117 Регистрация: 14.07.2003 Безопасность? Это просто!	#5 Это нравится:0 Да/0 Нет 28.05.2004 16:08:50 про cygwin не знаю, но маловероятно. VPN можешь сделать. адрес выданный VPNом подменить нельзя.

PitaL

Guest

Это нравится:0 Да/0 Нет

28.05.2004 16:27:13

Цитата
ksiva пишет: про cygwin не знаю, но маловероятно. VPN можешь сделать. адрес выданный VPNом подменить нельзя.

Хорошо попробую погонять VPN ! Помучать как говорится, если удасться под виндами побороть арп спуфинг - начирикаю

ksiva Editor Сообщений: 1106 Баллов: 1117 Регистрация: 14.07.2003 Безопасность? Это просто!	#7 Это нравится:0 Да/0 Нет 28.05.2004 23:07:54 вообще ettercap под винды работает через cygwin, но он winpcap тоже хочет. Кстати тебе он может полезен будет: ettercap -Nclg This will provide you the entire list of hosts in the LAN. Will check if someone is poisoming you and will report its IP. Will tell you if you are on a switched LAN or not.

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?