HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Безопасность и Анонимность > Windows
Перезагрузить страницу arp-spoofing kis, outpost
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

arp-spoofing kis, outpost
  #1  
Старый 12.12.2009, 00:47
dimonsoft
Новичок
Регистрация: 20.11.2009
Сообщений: 2
С нами: 8671132

Репутация: 0
Cool arp-spoofing kis, outpost
KIS блокирует arp-spoofing.
Я так понял таким методом: если приходит arp-ответ, а система не посылала arp-запрос - делается вывод, что была попытка фиктивной записи в arp-таблицу.

Outpost принимает только самый первый ответ на arp-запрос, считая остальные запросы фиктивными.

Какой метод обхода самый эффективный и есть ли он?

Какие еще фаеры-антивирусы блокируют arp-sp(кроме agava)?

P.S. читал эту статью http://www.securitylab.ru/contest/313500.php но как обойти так и не понял...
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 12.12.2009, 09:53
devton
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
С нами: 9758812

Репутация: 212
По умолчанию
все блокираторы arp-spoofing-а говно ибо все они обходятся unicast(по MAC) самообращенным arp-запросом с поддельными данными....единственный надежный способ защититься от перехвата трафика - статик-arp-запись для шлюза
ARP -S тебе в помощь
 
Ответить с цитированием

  #3  
Старый 12.12.2009, 19:25
guard_force
Познающий
Регистрация: 12.08.2008
Сообщений: 34
С нами: 9340057

Репутация: 5
По умолчанию
Посылай алисе arp-запрос с фиктивным mac-адресом ( то биш твоим ) и истинным ip адресом боба, и в тоже время бобу arp-запрос с фиктивным mac-адресом ( твой mac ) с ip алисы. В статье какую ты указал все разжевано и тулза имеется. Главное чтобы у жертв arp таблица не была статической. И тут есть свое но тоже...
 
Ответить с цитированием

  #4  
Старый 19.12.2009, 07:52
xena-mil1
Познающий
Регистрация: 17.10.2006
Сообщений: 83
С нами: 10297512

Репутация: 55
По умолчанию
arp -s - в линуксе стабильно держыт, в винде перебивает по приходу поддельного арп пакета
ЗонеАларм еще таблицу держыт
 
Ответить с цитированием

  #5  
Старый 19.12.2009, 21:13
devton
Участник форума
Регистрация: 26.10.2007
Сообщений: 283
С нами: 9758812

Репутация: 212
По умолчанию
Цитата:
Сообщение от xena-mil1  
arp -s - в линуксе стабильно держыт, в винде перебивает по приходу поддельного арп пакета
ничего подобного
в виндовс ХР статик-запись-арп не может быть изменена никаким приходящим или исходящим пакетом
B windows7 u Vista static-arp-запись тоже неизменна
 
Ответить с цитированием
Ответ



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ошибка в OutPost CapoB Защита ОС: вирусы, антивирусы, файрволы. 21 17.01.2010 16:27
KIS 2010: версия новая, баги старые DeMoN_2009 Статьи 3 09.10.2009 13:08
Обзор новых возможностей систем обеспечения безопасности Agnitum Outpost 6.7 Spider Agent Защита ОС: вирусы, антивирусы, файрволы. 0 08.09.2009 01:35
IP Spoofing and MAC Spoofing big_BRAT Защита ОС: вирусы, антивирусы, файрволы. 1 23.01.2007 16:00



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.