kan man känna av arp posion i windows?|Nätverk / Internet|Forum|Nordichardware

Search
Forum Scope


Match



Forum Options



Minimum search word length is 3 characters - maximum search word length is 84 characters
Lost password?
The forums are currently locked and only available for read only access
sp_Feed sp_TopicIcon
kan man känna av arp posion i windows?
abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
1
November 8, 2001 - 11:57 pm
sp_Permalink sp_Print

kan man känna/blocka/störa arp posion i ett windows system?

vi har en hackare på vårt bredband
sydkraft bredband 0.512KBps ner 125 upp)

Som sitter med linux, ethercap/dsniff och spoffar/sniffar han har hackat dns och dhcp och byta lösenord på pop3 kontona mm.

snart tar han slingan med och lösen så
hjälp önskas innan vi har cabelmoden på 64 upp och ner ;-(.

squarepusher
Member
Medlem
Forum Posts: 2154
Member Since:
May 29, 2001
sp_UserOfflineSmall Offline
98959
November 9, 2001 - 12:08 am
sp_Permalink sp_Print

vet inte va arp posion är, men vet att man kan köra program som känner av när någon annan kör ett sniffer program så då får du hans mac eller ip address så kan du sätta dit den fan

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
98962
November 9, 2001 - 12:15 am
sp_Permalink sp_Print

arp posion är när användaren förstör paketen och korrupterar orginal mac och orginal sändare av paketet.

dett innebär att det blir skräp ut/in för servern om man försöker kolla men det finns en bergänsning man kan bara köra det om man sitter på samma subnät och bara en användare kan göra det åt gången. annars finns det två svarta hål som snor paket på nätet.

interfact
Kommer du hit ofta?
Medlem
Forum Posts: 319
Member Since:
October 17, 2001
sp_UserOfflineSmall Offline
98985
November 9, 2001 - 4:27 am
sp_Permalink sp_Print

Alltså ungefär samma sak som en "man in the middle attack" ??

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
99055
November 9, 2001 - 8:15 am
sp_Permalink sp_Print

ja det verkar vara så.

I windows är man låst, undrar om man kan hårda till säkerheten och portarna ut. på ett bra sätt.

vi för se vad historien förtäljer. i dag kom jag ut på nätet, hopppas att jag kan göra det i kväll med.

DraGoN
Member
Medlem
Forum Posts: 3294
Member Since:
May 22, 2001
sp_UserOfflineSmall Offline
99077
November 9, 2001 - 8:34 am
sp_Permalink sp_Print

j**la puckon dessa människor som håller på så skulle flyttas ut till Sibiren & leva på ingenting..... Min mening.. Jädra dumskallar.. Dom ska inte få röra en dator sen på 50 år.....

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
99086
November 9, 2001 - 8:43 am
sp_Permalink sp_Print

ja vissa mänsikor kan inte se datorn som en pryl och låta andra vara. verkar som om de gillar sitta med låst dörr och gömma sig.

Peter@20ghz
Kommer du hit ofta?
Medlem
Forum Posts: 1920
Member Since:
April 10, 2001
sp_UserOfflineSmall Offline
99088
November 9, 2001 - 8:55 am
sp_Permalink sp_Print

Jag kan ju då inte allt för mycket om just det ni talar om här, men är då nyfiken.
Kan man inte hindra detta med en brandvägg? Eller kommer dessa atacker redan innan brandväggen så att säga?

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
99092
November 9, 2001 - 9:03 am
sp_Permalink sp_Print

en brandvägg i windows är inte en portlyssnare den ser inte arp/spofing mm efter pakten lämnat datorn har man ingen kontroll.

i linux så har nästan varje brandvägg detta skyddet.

Jag kör själv zonealarm pro och tilåter nästan inget in, han underfär 300 larm om dagen;-)

69link
Kommer du hit ofta?
Medlem
Forum Posts: 1398
Member Since:
July 2, 2001
sp_UserOfflineSmall Offline
99114
November 9, 2001 - 9:49 am
sp_Permalink sp_Print

On 2001-11-09 01:15, abraggg wrote:
arp posion är när användaren förstör paketen och korrupterar orginal mac och orginal sändare av paketet.

Nja, inte riktigt. ARP poison är att man fakear MAC-addressen på IP-paket i det egna subnätet.

På så sätt kan man lura en switch att ens egna dator är gateway. Vilket gör att man kan sniffa ett switchat nätverk.

Dator1 vill skicka trafik mot gateway, switchen vet att gateway sitter på port 7 och skickar all trafik som ska över gateway till port 7. Elakingen på dator 11 kör ettercap eller annat program och lurar switchen med att säga att dator 11 har den macadress som gateway egentligen har. Därför kommer nu switchen att skicka all trafik från dator 1 som ska över gateway via port 11 (där datorn 11 finns), dator 11 kan nu meckla med trafiken och skicka vidare till riktiga gateway. BOYAKASCHA!!!!

Dock så kan moderna switchar hantera detta genom bl.a. låsa macadresserna på switchens portar så att dom inte uppdateras dynamiskt.

squarepusher
Member
Medlem
Forum Posts: 2154
Member Since:
May 29, 2001
sp_UserOfflineSmall Offline
99182
November 9, 2001 - 11:57 am
sp_Permalink sp_Print

On 2001-11-09 10:49, 69link wrote:

On 2001-11-09 01:15, abraggg wrote:
arp posion är när användaren förstör paketen och korrupterar orginal mac och orginal sändare av paketet.

Nja, inte riktigt. ARP poison är att man fakear MAC-addressen på IP-paket i det egna subnätet.

På så sätt kan man lura en switch att ens egna dator är gateway. Vilket gör att man kan sniffa ett switchat nätverk.

Dator1 vill skicka trafik mot gateway, switchen vet att gateway sitter på port 7 och skickar all trafik som ska över gateway till port 7. Elakingen på dator 11 kör ettercap eller annat program och lurar switchen med att säga att dator 11 har den macadress som gateway egentligen har. Därför kommer nu switchen att skicka all trafik från dator 1 som ska över gateway via port 11 (där datorn 11 finns), dator 11 kan nu meckla med trafiken och skicka vidare till riktiga gateway. BOYAKASCHA!!!!

Dock så kan moderna switchar hantera detta genom bl.a. låsa macadresserna på switchens portar så att dom inte uppdateras dynamiskt.

bra förklarat, då har man lärt sig något nytt
smile

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
99385
November 9, 2001 - 6:02 pm
sp_Permalink sp_Print

ja. ett kunnigt svar.

jag har ingen utbildning men läst mig till det lilla som jag skrev och förstod.

finns det någon function i windows man kan aktivera för att störa överhuvet taget?

i windows 2000 finns det en hel den nätverksinstälningar som inte finns i win9x.
något borde göra en lite säkrare?.

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
99415
November 9, 2001 - 6:37 pm
sp_Permalink sp_Print

nu har två vänner fått sina e-post lösenord ändrade under natten för andra gången utan deras vetskap? och min hotmail adress åkte dit innan i veckan märkte jag i dag.

suck kan man göra något annat än gråta?

69link
Kommer du hit ofta?
Medlem
Forum Posts: 1398
Member Since:
July 2, 2001
sp_UserOfflineSmall Offline
99435
November 9, 2001 - 6:57 pm
sp_Permalink sp_Print

Felet ligger ju hos Sydkraft som inte kan designa ett bredbandsnät.

Telia ADSL hade i början en knepig IP-addressering som några av er säkert känner till typ: 213.13.13.58/255.255.255.252

Där är ju
.56 nätadressen
.57 gateway
.58 IP för hosten
.59 broadcast för det lilla subnätet

Jag antar att dom hade detta innan för att motverka ARP poisoning. Ingen kan ju ta ett giltigt IP och lura switchen där.. Men nu tror jag dom har löst det på en helt annan nivå redan i deras switch/router.

69link
Kommer du hit ofta?
Medlem
Forum Posts: 1398
Member Since:
July 2, 2001
sp_UserOfflineSmall Offline
99440
November 9, 2001 - 7:01 pm
sp_Permalink sp_Print

Du kan komma förbi elakingen (antar jag, inte testat) genom att sätta en statiskt mac-address i din arp-tabell som pekar på den riktiga gatewayens MAC-address. Det går i NT/w2k/XP/linux iaf.

Example:
> arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Adds a static entry.

Jag hittade en riktigt teknisk sida här:
http://packetstorm.decepticons.....v_1.00.htm

Jag tycker du ska polisanmäla personen som gör detta. Hade detta hänt mig så skulle jag bli så f-ns j**la förbannad!!!

[ Detta Inlägg ändrades av: 69link den 2001-11-09 20:02 ]

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
99445
November 9, 2001 - 7:04 pm
sp_Permalink sp_Print

tja då vet vi felet

212.162.185.0/255.255.255.0

(så här har de satt vårt)

"inspiriation är 10% geni, 80% gröt, 10%luft."

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
99447
November 9, 2001 - 7:08 pm
sp_Permalink sp_Print

skall testa det med arpen -s.

jag har inaktiverat i win2k redirect, ip fowarding, arp on bootup, mm hoppas att jag blir lite svårare att se på intranätet

69link
Kommer du hit ofta?
Medlem
Forum Posts: 1398
Member Since:
July 2, 2001
sp_UserOfflineSmall Offline
99457
November 9, 2001 - 7:26 pm
sp_Permalink sp_Print

avaktivera redirect e bra smile

Dessutom är detta min 100'ade post. Grattis, tack smile

abraggg
Nu vet jag hur man gör inlägg!
Medlem
Forum Posts: 26
Member Since:
November 9, 2001
sp_UserOfflineSmall Offline
99462
November 9, 2001 - 7:31 pm
sp_Permalink sp_Print

100:e du är flitig smile grattis smile

arp -s verkar fungera jag kan surfa och sydkraft har inte kickat mig heller LOL.

vi vet inte vem det är som gör dettta tyvärr. men han kommer att lida när de tar han.

Xteq X-Setup 6.1 ett bra tweak program.

Mind
Member
Medlem
Forum Posts: 10550
Member Since:
June 28, 2001
sp_UserOfflineSmall Offline
99488
November 9, 2001 - 8:02 pm
sp_Permalink sp_Print

lite mer sånna här trådar så man lär sig lite mer om detta, kan fan det mästa om hårdvara nu :/

Forum Timezone: Europe/Stockholm
Most Users Ever Online: 1030
Currently Online:
Guest(s) 105
Currently Browsing this Page:
3 Guest(s)
Top Posters:
Andreas Galistel: 16287
Jonas Klar: 15897
ilg@dd: 10810
Nyhet: 10607
Mind: 10550
Ctrl: 10355
Gueno: 9881
Guest: 9344
Snorch: 8881
Callister: 8468
Newest Members:
PetrbonFU PetrbonFU
Karine Bembry
Dolores Mcdaniels
Anibal McLeish
Francisca Alt
Alfie Everhart
Lester Huitt
Orlando Jorgensen
Mikki Lundgren
Dakota Kozlowski
Forum Stats:
Groups: 11
Forums: 59
Topics: 146630
Posts: 1300967

 

Member Stats:
Guest Posters: 2
Members: 79425
Moderators: 0
Admins: 11
Administrators: nordicadmin, Henrik Berntsson, Anton Karmehed, Carl Holmberg, Joel Oscarsson, Mikael Linnér, Mikael Schwartz, Andreas Paulsson, Nickebjrk, Mattias Pettersson, EmxL