okej ale w przypadku Netcut-a jest wiecej problemow tu juz nie chodzi o macki
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Blokada netcut http://forum.freesco.pl/viewtopic.php?f=24&t=11829 |
Strona 1 z 1 |
| Autor: | tompl [ niedziela, 26 marca 2006, 17:51 ] |
| Tytuł: | Blokada netcut |
Netcut jest programikiem do wylaczania innym neta. How does it work? It uses ARP ,in one word,Netcut can work in all types of local network including office's LAN,school LAN,or even ISP LAN. No mater what they use :swich-hub or hub or cable lan for connection,because they all rely on ARP. you may make the computer in you LAN beable or not beable talk to any computer you specified. By default the Cut Off will make the selected computer not beable talk to the Gateway. Strona domowa: http://www.arcai.com/netcut/ Jakies pomysly? |
|
| Autor: | TheL [ niedziela, 26 marca 2006, 19:26 ] |
| Tytuł: | |
poblokuj jego porty to chyba jedyny sposob, nie pamietak ktore to bo ja poblokowalem wszystkie pomijajac potrzebne mi. |
|
| Autor: | tasiorek [ niedziela, 26 marca 2006, 22:52 ] |
| Tytuł: | |
TheL pisze: poblokuj jego porty to chyba jedyny sposob, nie pamietak ktore to bo ja poblokowalem wszystkie pomijajac potrzebne mi.
Nie, nie i jeszcze raz nie. Juz Ci to tlumaczylem. Blokade portow mozesz sobie wsadzic w przypadku szkodnikow manipulujacych tablica arp. Statyczne tablice arp na kliencie i serwerze, nie jakas blokada portow. |
|
| Autor: | TheL [ niedziela, 26 marca 2006, 22:59 ] |
| Tytuł: | |
okej ale w przypadku Netcut-a jest wiecej problemow tu juz nie chodzi o macki
|
|
| Autor: | tompl [ niedziela, 26 marca 2006, 23:04 ] |
| Tytuł: | |
TheL pisze: okej ale w przypadku Netcut-a jest wiecej problemow tu juz nie chodzi o macki
Macie jakies alternatywy dla ARP'a? Czy da sie wogole cos z tym zrobic? |
|
| Autor: | tasiorek [ niedziela, 26 marca 2006, 23:11 ] |
| Tytuł: | |
tompl pisze: Macie jakies alternatywy dla ARP'a? Zarzadzalne switche. tompl pisze: Czy da sie wogole cos z tym zrobic? Dodac statyczne wpisy i netcut staje sie bezuzyteczny. TheL pisze: okej ale w przypadku Netcut-a jest wiecej problemow tu juz nie chodzi o macki
Tak, wlasnie o to chodzi. Zadne blokowanie portow nie chroni przed zadnym skutkiem dzialania netcuta. |
|
| Autor: | tompl [ niedziela, 26 marca 2006, 23:39 ] |
| Tytuł: | |
musi byc jakis sposob, na bylej mojej sieci bylo to zablokowane. a nic ze strony klienta nie bylo konfigurowane... |
|
| Autor: | Albercik [ poniedziałek, 27 marca 2006, 01:10 ] |
| Tytuł: | |
tompl pisze: musi byc jakis sposob, na bylej mojej sieci bylo to zablokowane. a nic ze strony klienta nie bylo konfigurowane...
jest : anti-netcut , albo statyczna tablica - jak poprzednicy |
|
| Autor: | tompl [ poniedziałek, 27 marca 2006, 10:59 ] |
| Tytuł: | |
Albercik pisze: tompl pisze: musi byc jakis sposob, na bylej mojej sieci bylo to zablokowane. a nic ze strony klienta nie bylo konfigurowane... jest : anti-netcut , albo statyczna tablica - jak poprzednicy tak,ale ta statyczna tablica musi byc skonfigurowana ze strony klienta co mi nie bardzo pasuje by isc do kazdego i to ustawiac. Cytuj: wyłapanie arp-spoofingu w Lanie jest trudne, ale nie niemożliwe
 (a właśnie na tej technice opiera się ten programik) Jest to jednak przedewszystkim zadanie administratora a nie użytkownika, aby to wykryć i uniemożliwić. Przy odpowiednim sprzęcie, tzn.zarządzalny switch,osobne tablice mac-ów dla każdego portu,security( co uniemożliwia tzw.arp poisoning) i możliwość definiowania Vlan-ów (Virtual Lan), jest już zagwarantowane podstawowe zabezpieczenie sprzętowe uniemożliwiające tego typu zabawy.(bo gość odcina sam się od netu). Do tego dochodzi zabezpieczenie programowe np.ustawienie DHCP na sztywno(tak też się da zrobić) czy jeszcze jakiś IDS ( Intrusion Detection System) typu Snorta węszący gdzieś w sieci z regułami dopasowanymi odpowiednio do śledzenia protokołów niskiego poziomu i już pan Admin ma dowcipasa...( piszę Admin, bo chodzi mi o Admina a nie o admina , a to duża różnica ) Jako użytkownik masz małe szanse żeby sam się obronić przed odcinaniem możesz spróbować ustawić statyczny wpis dotyczący twojej bramy w arp cache na Twoim kompie poleceniem <arp -s > , do znalezienia dowcipnisia możesz spróbować użyć programów arpwatch lub arpguard oraz analizatorów sieciowych typu ethereal albo anasil ale i tak nie będzie to łatwe ) Jeżli masz taką możliwość to najlepiej powiadom Admina (przez duże A) |
|
| Autor: | TheL [ poniedziałek, 27 marca 2006, 12:17 ] |
| Tytuł: | |
statyczna tablica to adres MAC przypisany do ip. |
|
| Autor: | tompl [ poniedziałek, 27 marca 2006, 13:11 ] |
| Tytuł: | |
TheL pisze: statyczna tablica to adres MAC przypisany do ip. no mma w pliku ethers wypsiane wszystkie hosty od 0.2do0.255 z wymyslonymi macami... Wez bardziej rozwin swoja mysl, bo te strzepki informacji prawie nic nie mowia... Albercik pisze: jest : anti-netcut , albo statyczna tablica - jak poprzednicy
mozesz dac jakiegos linka do tego anti-netcut dzialajacego pod nnd0.2? |
|
| Autor: | blackangel [ poniedziałek, 27 marca 2006, 13:34 ] |
| Tytuł: | |
jAKIE wymyślone MACi przecież to masz wpisać prawdziwe adresy i po kiego cały zakres dałeś jak to starczy tylko tych co masz w sieci |
|
| Autor: | tompl [ poniedziałek, 27 marca 2006, 13:55 ] |
| Tytuł: | |
blackangel pisze: jAKIE wymyślone MACi przecież to masz wpisać prawdziwe adresy i po kiego cały zakres dałeś jak to starczy tylko tych co masz w sieci
po co spamujesz? moze mi sie tak podobalo od 0.2do 0.9 mam mac ludzi, reszta to wymyslone, przeciez to nie problme stworzyc np. programic w c co wygenruje to w 0,1s... |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|