zebym jeszcze wiedzial co to robi to moze bym sie zastanowi nad wyprobowaniem
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Strażnik sieci - ip-sentinel http://forum.freesco.pl/viewtopic.php?f=24&t=15272 |
Strona 1 z 5 |
| Autor: | Maciek [ poniedziałek, 30 kwietnia 2007, 16:57 ] |
| Tytuł: | Strażnik sieci - ip-sentinel |
Przygotowałem pakiet IP-SENTINEL. Pierwsze testy wypadły dobrze, od Oriona wiem, że sprawdza się to w firmowej sieci LAN, ja sprawdzałem to w sieci radiowej. Może istnienie pakietu zachęci kogoś do wypróbowania. Być może dziś jeszcze przygotuję opis na nnd.freesco.pl. |
|
| Autor: | orion [ poniedziałek, 30 kwietnia 2007, 17:29 ] |
| Tytuł: | |
A może by chociaż częściowo wykorzystać mój opis z wątku o "Małym inkwizytorze" ? Będzie mniej roboty. |
|
| Autor: | -MW- [ poniedziałek, 30 kwietnia 2007, 17:48 ] |
| Tytuł: | |
zebym jeszcze wiedzial co to robi to moze bym sie zastanowi nad wyprobowaniem
|
|
| Autor: | orion [ poniedziałek, 30 kwietnia 2007, 18:16 ] |
| Tytuł: | |
IP-sentinel służy do próby uniemożliwienia nieautoryzowanego użycia adresu IP w sieci lokalnej poprzez wysyłanie do intruza spreparowanych odpowiedzi ARP. Mówiąc krótko RAID na wardriverów i kombinatorów - zabija na śmierć
Zerknij na: http://forum.freesco.pl/viewtopic.php?p=102442&highlight=#102442 |
|
| Autor: | Maciek [ poniedziałek, 30 kwietnia 2007, 18:58 ] |
| Tytuł: | |
-MW- pisze: wyprubowaniem
<pac> wypróbowaniem!!! Opis już jest - moje próby wypadły zachęcająco. |
|
| Autor: | rikardo7 [ poniedziałek, 30 kwietnia 2007, 18:59 ] |
| Tytuł: | |
zainstalowac mozna ale czy ktos akurat bedzie chcial sie wlamac? na kablu potestuje,tu mi bardziej mieszaja. |
|
| Autor: | -MW- [ poniedziałek, 30 kwietnia 2007, 19:03 ] |
| Tytuł: | |
a jak sie ma arp do tego programu? |
|
| Autor: | Maciek [ poniedziałek, 30 kwietnia 2007, 19:04 ] |
| Tytuł: | |
W LAN to też działa, choć wydaje mi się, że w sieciach WLAN może to być nieoceniona pomoc. Dodatkowo wspomnę, że program można uruchamiać z opcją --action /sciezka/program, co pozwoli na przykład na ostrzeganie smsem admina o każdej próbie kombinowania. |
|
| Autor: | -MW- [ poniedziałek, 30 kwietnia 2007, 19:19 ] |
| Tytuł: | |
Cytuj: 192.168.1.2@!00:07:95:50:97:C0
192.168.1.{3-4} 192.168.1.5@!00:D0:59:12:AF:15 192.168.1.6@!00:30:BD:66:EC:77 192.168.0.{7-254} a jesli ktos ma siec 192.168.0.0/16 to na piechote ma robic wpisy: 192.168.0.{7-254} 192.168.1.{7-254} .......................... 192.168.255.{7-254} za duzo tego. czy jest jakas alternatywa? |
|
| Autor: | tasiorek [ poniedziałek, 30 kwietnia 2007, 19:38 ] |
| Tytuł: | |
-MW- pisze: za duzo tego. czy jest jakas alternatywa?
http://www.ournet.pl/kursbasha/while.html |
|
| Autor: | orion [ poniedziałek, 30 kwietnia 2007, 19:39 ] |
| Tytuł: | |
-MW- pisze: a jesli ktos ma siec 192.168.0.0/16 to na piechote ma robic wpisy:
192.168.0.{7-254} 192.168.1.{7-254} .......................... 192.168.255.{7-254} za duzo tego. czy jest jakas alternatywa? Wiem, że to nie na temat, ale to trochę głupie, że masz 255 podsieci a w każdej tylko 6 komputerów, bo tak to wynika z konfigu, który cytuję. |
|
| Autor: | rikardo7 [ poniedziałek, 30 kwietnia 2007, 20:05 ] |
| Tytuł: | |
MW jest gdzies generator do pliku ethers, wystarczy ethers zmienic na ips.cfg dodac "@" i "!" nadac prawa gotowemu ips.cfg ,nie jest to genialny sposob, ale pisania napewno mniej.
|
|
| Autor: | p0w0 [ poniedziałek, 30 kwietnia 2007, 20:10 ] |
| Tytuł: | |
A czy działa to bez ARP? Jak to obciąża procesor i ile zajmuje ramu? |
|
| Autor: | -MW- [ poniedziałek, 30 kwietnia 2007, 20:23 ] |
| Tytuł: | |
podejzewam ze szybciej poszloby mi na piechote wpisywac niz tworzyc generator do mojego pliku ethers
ja mam sporo podsieci poczynajac od 192.168.0.0/29 a skonczywszy na 192.168.42.72/29 a w kazdej po jedenj lub dwie osoby. znajdzie sie tez podsiec 172.0.0.0/128 nie wspominajac ze interfejs fizyczny ma adres 10.0.0.10 wiec moze dajmy spokoj z generatorami ps. pentelki to przy sznurowadlach 
zapytalem grzecznie czy jest moze inny sposob zapisu. Cytuj: Wiem, że to nie na temat, ale to trochę głupie, że masz 255 podsieci a w każdej tylko 6 komputerów, bo tak to wynika z konfigu, który cytuję. 
|
|
| Autor: | rikardo7 [ poniedziałek, 30 kwietnia 2007, 20:47 ] |
| Tytuł: | |
Cytuj: MW jest gdzies generator do pliku ethers
pisac go nie trzeba jest tu : http://klub.chip.pl/krzysiekz/ nie wiem czy spasuje do twojej sieci, ale pisac go nie trzeba. EDIT wystarczy podac zakres podsieci podac,tej ktora ma monitorowac uruchomilem,czekam teraz na intruza, jak sie zaden dlugo nie znajdzie,to sam sie w niego zabawie
|
|
| Autor: | -MW- [ poniedziałek, 30 kwietnia 2007, 21:34 ] |
| Tytuł: | |
czytac ze zrozumieniem. ps. kupilem kiedys wibrator, wiec jesli ktos chce moge pozyczyc nie trzeba kupowac.
Cytuj: zapytalem grzecznie czy jest moze inny sposob zapisu.
|
|
| Autor: | pectosol [ poniedziałek, 30 kwietnia 2007, 22:03 ] |
| Tytuł: | |
można by jeszcze zmienić w przyszłości aby konfigi zapisywały się w /etc ..."w przyszlości" znaczy kiedy bedzie w repozytorium. niby pierdoła ale wygodniej jest trzymać wszystko w jednym katalogu i z niego robić backup. |
|
| Autor: | Maciek [ poniedziałek, 30 kwietnia 2007, 22:17 ] |
| Tytuł: | |
-MW- pisze: ja mam sporo podsieci poczynajac od
192.168.0.0/29 a skonczywszy na 192.168.42.72/29 Po pierwsze moim skromnym zdaniem, takie poszatkowanie na podsieci na jednym interfejsie to jakieś udziwnianie na siłę, sądzę, że miałbyś problem z rzeczowym uzasadnieniem przyczyn takich rozwiązań. Ale nie mój cyrk, nie moje małpy. Pozytywnie na bezpieczeństwo sieci to w żaden sposób nie wpływa. Załóżmy, że masz podsieć 192.168.1.0/29 a ja się podłączę z IP 192.168.1.200 i wpiszę sobie prawidłową bramę, broadcast na 192.168.1.255, dodam prawidłowo routing i mam dostęp do netu, czy ci się podoba, czy nie. Przykładowy plik konfiguracyjny jest podany dla jednej sieci z klasy C. W przypadku podziału na podsieci sądzę, że lepiej będzie wpisywać wszystkie IP czyli:masz sieć jak wyżej więc wpisałbym IP@!MAC dla numerów od 2 do 6 a potem 192.168.1.{8-254} i dla pozostałych podsieci podobnie. Co do konfiguracji, zapewne masz te IP i MAC w jakimś pliku wpisane, więc da się to jakoś uprościć, poza tym to na miłość boską jest jednorazowa operacja, potem najwyżej będziesz dopisywał. |
|
| Autor: | Maciek [ poniedziałek, 30 kwietnia 2007, 22:22 ] |
| Tytuł: | |
pectosol pisze: można by jeszcze zmienić w przyszłości aby konfigi zapisywały się w /etc
..."w przyszlości" znaczy kiedy bedzie w repozytorium. niby pierdoła ale wygodniej jest trzymać wszystko w jednym katalogu i z niego robić backup. Pakiet już jest przygotowany także w normalnym repozytorium, a kiedy będzie dostępny to nie wiem. Zmiany położenia konfigu nie będzie. Program pracuje w chroocie w /var/lib/ip-sentinel na użytkowniku nobody - katalog jest nie tylko miejscem położenia pliku, a plik nie tyle konfiguracją ile bazą programu. BTW - jeśli ktoś zainstalował program dziś przed 22:10, to sugeruje zmienić plik startowy z /etc/rc.d - dodałem zmianę pliku pid na standardowy z NND (był /var/run/ip-sentinel.run, a to może powodować problemy). |
|
| Autor: | Maciek [ poniedziałek, 30 kwietnia 2007, 22:25 ] |
| Tytuł: | |
p0w0 pisze: A czy działa to bez ARP?
Jak to obciąża procesor i ile zajmuje ramu? Nie obciąża system w znaczącym stopniu, z arpem nie ma nic wspólnego. Progam w ogóle nie ma żadnych zależności oprócz glibc. |
|
| Strona 1 z 5 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|