ANTICHAT.XYZ    VIDEO.ANTICHAT.XYZ    НОВЫЕ СООБЩЕНИЯ    ФОРУМ  
Баннер 1   Баннер 2
Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
Вернуться   Форум АНТИЧАТ > Безопасность и Уязвимости > Безопасность > Windows
Перезагрузить страницу arp-spoofing kis, outpost
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

arp-spoofing kis, outpost
  #1  
Старый 12.12.2009, 00:47
Аватар для dimonsoft
dimonsoft
Новичок
Регистрация: 20.11.2009
Сообщений: 2
Провел на форуме:
22891

Репутация: 0
Cool arp-spoofing kis, outpost
KIS блокирует arp-spoofing.
Я так понял таким методом: если приходит arp-ответ, а система не посылала arp-запрос - делается вывод, что была попытка фиктивной записи в arp-таблицу.

Outpost принимает только самый первый ответ на arp-запрос, считая остальные запросы фиктивными.

Какой метод обхода самый эффективный и есть ли он?

Какие еще фаеры-антивирусы блокируют arp-sp(кроме agava)?

P.S. читал эту статью http://www.securitylab.ru/contest/313500.php но как обойти так и не понял...
 
Ответить с цитированием

  #2  
Старый 12.12.2009, 09:53
Аватар для devton
devton
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910

Репутация: 212
По умолчанию
все блокираторы arp-spoofing-а говно ибо все они обходятся unicast(по MAC) самообращенным arp-запросом с поддельными данными....единственный надежный способ защититься от перехвата трафика - статик-arp-запись для шлюза
ARP -S тебе в помощь
 
Ответить с цитированием

  #3  
Старый 12.12.2009, 19:25
Аватар для guard_force
guard_force
Познающий
Регистрация: 12.08.2008
Сообщений: 34
Провел на форуме:
141375

Репутация: 5
По умолчанию
Посылай алисе arp-запрос с фиктивным mac-адресом ( то биш твоим ) и истинным ip адресом боба, и в тоже время бобу arp-запрос с фиктивным mac-адресом ( твой mac ) с ip алисы. В статье какую ты указал все разжевано и тулза имеется. Главное чтобы у жертв arp таблица не была статической. И тут есть свое но тоже...
 
Ответить с цитированием

  #4  
Старый 19.12.2009, 07:52
Аватар для xena-mil1
xena-mil1
Познающий
Регистрация: 17.10.2006
Сообщений: 83
Провел на форуме:
552846

Репутация: 55
По умолчанию
arp -s - в линуксе стабильно держыт, в винде перебивает по приходу поддельного арп пакета
ЗонеАларм еще таблицу держыт
 
Ответить с цитированием

  #5  
Старый 19.12.2009, 21:13
Аватар для devton
devton
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
Провел на форуме:
2605910

Репутация: 212
По умолчанию
Цитата:
Сообщение от xena-mil1  
arp -s - в линуксе стабильно держыт, в винде перебивает по приходу поддельного арп пакета
ничего подобного
в виндовс ХР статик-запись-арп не может быть изменена никаким приходящим или исходящим пакетом
B windows7 u Vista static-arp-запись тоже неизменна
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ошибка в OutPost CapoB Защита ОС: вирусы, антивирусы, файрволы. 21 17.01.2010 16:27
KIS 2010: версия новая, баги старые DeMoN_2009 Статьи 3 09.10.2009 13:08
Обзор новых возможностей систем обеспечения безопасности Agnitum Outpost 6.7 Spider Agent Защита ОС: вирусы, антивирусы, файрволы. 0 08.09.2009 01:35
IP Spoofing and MAC Spoofing big_BRAT Защита ОС: вирусы, антивирусы, файрволы. 1 23.01.2007 16:00



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ