Log In
Home
November 9, 2001
Offline
kan man känna/blocka/störa arp posion i ett windows system?
vi har en hackare på vårt bredband
sydkraft bredband 0.512KBps ner 125 upp)
Som sitter med linux, ethercap/dsniff och spoffar/sniffar han har hackat dns och dhcp och byta lösenord på pop3 kontona mm.
snart tar han slingan med och lösen så
hjälp önskas innan vi har cabelmoden på 64 upp och ner ;-(.
May 29, 2001
Offline
vet inte va arp posion är, men vet att man kan köra program som känner av när någon annan kör ett sniffer program så då får du hans mac eller ip address så kan du sätta dit den fan
November 9, 2001
Offline
arp posion är när användaren förstör paketen och korrupterar orginal mac och orginal sändare av paketet.
dett innebär att det blir skräp ut/in för servern om man försöker kolla men det finns en bergänsning man kan bara köra det om man sitter på samma subnät och bara en användare kan göra det åt gången. annars finns det två svarta hål som snor paket på nätet.
October 17, 2001
Offline
Alltså ungefär samma sak som en "man in the middle attack" ??
November 9, 2001
Offline
ja det verkar vara så.
I windows är man låst, undrar om man kan hårda till säkerheten och portarna ut. på ett bra sätt.
vi för se vad historien förtäljer. i dag kom jag ut på nätet, hopppas att jag kan göra det i kväll med.
May 22, 2001
Offline
j**la puckon dessa människor som håller på så skulle flyttas ut till Sibiren & leva på ingenting..... Min mening.. Jädra dumskallar.. Dom ska inte få röra en dator sen på 50 år.....
November 9, 2001
Offline
ja vissa mänsikor kan inte se datorn som en pryl och låta andra vara. verkar som om de gillar sitta med låst dörr och gömma sig.
April 10, 2001
Offline
Jag kan ju då inte allt för mycket om just det ni talar om här, men är då nyfiken.
Kan man inte hindra detta med en brandvägg? Eller kommer dessa atacker redan innan brandväggen så att säga?
November 9, 2001
Offline
en brandvägg i windows är inte en portlyssnare den ser inte arp/spofing mm efter pakten lämnat datorn har man ingen kontroll.
i linux så har nästan varje brandvägg detta skyddet.
Jag kör själv zonealarm pro och tilåter nästan inget in, han underfär 300 larm om dagen;-)
July 2, 2001
Offline
On 2001-11-09 01:15, abraggg wrote:
arp posion är när användaren förstör paketen och korrupterar orginal mac och orginal sändare av paketet.
Nja, inte riktigt. ARP poison är att man fakear MAC-addressen på IP-paket i det egna subnätet.
På så sätt kan man lura en switch att ens egna dator är gateway. Vilket gör att man kan sniffa ett switchat nätverk.
Dator1 vill skicka trafik mot gateway, switchen vet att gateway sitter på port 7 och skickar all trafik som ska över gateway till port 7. Elakingen på dator 11 kör ettercap eller annat program och lurar switchen med att säga att dator 11 har den macadress som gateway egentligen har. Därför kommer nu switchen att skicka all trafik från dator 1 som ska över gateway via port 11 (där datorn 11 finns), dator 11 kan nu meckla med trafiken och skicka vidare till riktiga gateway. BOYAKASCHA!!!!
Dock så kan moderna switchar hantera detta genom bl.a. låsa macadresserna på switchens portar så att dom inte uppdateras dynamiskt.
May 29, 2001
Offline
On 2001-11-09 10:49, 69link wrote:
On 2001-11-09 01:15, abraggg wrote:
arp posion är när användaren förstör paketen och korrupterar orginal mac och orginal sändare av paketet.Nja, inte riktigt. ARP poison är att man fakear MAC-addressen på IP-paket i det egna subnätet.
På så sätt kan man lura en switch att ens egna dator är gateway. Vilket gör att man kan sniffa ett switchat nätverk.
Dator1 vill skicka trafik mot gateway, switchen vet att gateway sitter på port 7 och skickar all trafik som ska över gateway till port 7. Elakingen på dator 11 kör ettercap eller annat program och lurar switchen med att säga att dator 11 har den macadress som gateway egentligen har. Därför kommer nu switchen att skicka all trafik från dator 1 som ska över gateway via port 11 (där datorn 11 finns), dator 11 kan nu meckla med trafiken och skicka vidare till riktiga gateway. BOYAKASCHA!!!!
Dock så kan moderna switchar hantera detta genom bl.a. låsa macadresserna på switchens portar så att dom inte uppdateras dynamiskt.
bra förklarat, då har man lärt sig något nytt
November 9, 2001
Offline
ja. ett kunnigt svar.
jag har ingen utbildning men läst mig till det lilla som jag skrev och förstod.
finns det någon function i windows man kan aktivera för att störa överhuvet taget?
i windows 2000 finns det en hel den nätverksinstälningar som inte finns i win9x.
något borde göra en lite säkrare?.
November 9, 2001
Offline
nu har två vänner fått sina e-post lösenord ändrade under natten för andra gången utan deras vetskap? och min hotmail adress åkte dit innan i veckan märkte jag i dag.
suck kan man göra något annat än gråta?
July 2, 2001
Offline
Felet ligger ju hos Sydkraft som inte kan designa ett bredbandsnät.
Telia ADSL hade i början en knepig IP-addressering som några av er säkert känner till typ: 213.13.13.58/255.255.255.252
Där är ju
.56 nätadressen
.57 gateway
.58 IP för hosten
.59 broadcast för det lilla subnätet
Jag antar att dom hade detta innan för att motverka ARP poisoning. Ingen kan ju ta ett giltigt IP och lura switchen där.. Men nu tror jag dom har löst det på en helt annan nivå redan i deras switch/router.
July 2, 2001
Offline
Du kan komma förbi elakingen (antar jag, inte testat) genom att sätta en statiskt mac-address i din arp-tabell som pekar på den riktiga gatewayens MAC-address. Det går i NT/w2k/XP/linux iaf.
Example:
> arp -s 157.55.85.212 00-aa-00-62-c6-09 .... Adds a static entry.
Jag hittade en riktigt teknisk sida här:
http://packetstorm.decepticons.....v_1.00.htm
Jag tycker du ska polisanmäla personen som gör detta. Hade detta hänt mig så skulle jag bli så f-ns j**la förbannad!!!
[ Detta Inlägg ändrades av: 69link den 2001-11-09 20:02 ]
November 9, 2001
Offline
tja då vet vi felet
212.162.185.0/255.255.255.0
(så här har de satt vårt)
"inspiriation är 10% geni, 80% gröt, 10%luft."
November 9, 2001
Offline
skall testa det med arpen -s.
jag har inaktiverat i win2k redirect, ip fowarding, arp on bootup, mm hoppas att jag blir lite svårare att se på intranätet
July 2, 2001
Offline
avaktivera redirect e bra
Dessutom är detta min 100'ade post. Grattis, tack
November 9, 2001
Offline
100:e du är flitig grattis
arp -s verkar fungera jag kan surfa och sydkraft har inte kickat mig heller LOL.
vi vet inte vem det är som gör dettta tyvärr. men han kommer att lida när de tar han.
Xteq X-Setup 6.1 ett bra tweak program.
3 Guest(s)
