Queeq

Вы думаете, что прокси всё это не считает?

Класс

Как это шлюз не принимает участия? Чтобы осуществить man-in-the-middle атаку при помощи ARP'a злоумышленник должен сделать так, чтобы: 1. Клиент думал, что шлюз - это комп злоумышленника и отправлял пакеты на ЕГО мак-адрес. 2. Шлюз думал, что клиент - комп злоумышленника и тоже отправлял пакеты, адресованные настоящему клиенту, на мак-адрес атакующего. Да, АРП-спуфинг возможен в пределах одной подсети. Как это осуществляется. Например, компьютер А - клиент, компьютер Б - атакующий, компьютер С - шлюз. Все находятся в одной подсети. Если не стоит никакой защиты от арп-спуфинга, действие будет разворачиваться так: 1. Комп А посылает арп-запрос компу С. 2. Комп С видит арп-запрос с его IP-адресом, source - мак и IP клиента. Записывает эту связку ип-мак в свой АРП-кеш и отправляет ответ клиенту. 3. Комп А записывает себе в кеш связку IP-мак шлюза. 4.Комп Б отправляет два арп-ответа: - клиенту, со связкой IP-адрес шлюза и мак компа Б - шлюзу, со связкой IP-адрес клиента и мак компа Б 5. Комп А и Комп С обновляют свой АРП-кеш неправильными данными. Теперь весь трафик проходит через комп Б.

Дооолгие годы на личном компе стоит Нортон. Сейчас стоит Symantec Antivirus на вин 2003 (т.к. обычный не ставится). Также отлично вылавливает spyware.

Клиента можно защитить поставив файрвол. У аутпоста, например, есть функция "принимать только первый арп-ответ". Думаю, что сервак быстрее ответит. Если, конечно, злоумышленник не сидит на том же свиче. Хотя даже если mim удастся, а на серваке стоит защита, то просто не установится TCP сессия с удалённым хостом (ведь шлюз не будет форвардить пакеты от злоумышленника).

Вряд ли взломщик будет ломится по UDP...

Класс! Не знал Очень мудро сделано.

Называется "Упрощённая схема налогообложения"... :muu:

Cisco Catalyst 2950 именно такой. Но что-то я сомневаюсь, что имеет смысел...

А ты из Киева? У нас же тут полно этих Планетов по 95 грн (FSD-803).

Бывает, что если не поднимешь старую тему - начинают пинать, мол, "это уже обсуждалось"

Позвоните в Навигатор-онлайн. Они там на Ванды всё оптикой овивают.

25 AWG? А оно на 100 метров 100 Мбит поднимет?

Это с каким размером пакетов?

Я себе представляю какие там задержки, если железо не сильно крутое...

А что в этом случае помешает злостному юзеру поменять IP и опять запустить сниффер? Или с самого начала поменять IP

Сори за ламерский вопрос, а что значит "ставить алиасом на карту IP"?

Имелось в виду программно отключать

Вот и я не пойму, как можно чела отключить от сети. От инета понятно - шлюз не пропустит. А в сеть же на тупых свичах он всё равно попадает...

Сомневаюсь, что неисправная сетевая карта будет слать чёткие арп-запросы... Что за спецсофт Вы имеете в виду? Кхе....сама по себе сетевая карта не шлёт никакие запросы вообще. А софт - да такового полно на околохакерских форумах, скажем, популярнейшее в среде малолетних засранцев творение "ICQsniff", если не ошибся в буквах. Это и подобные гаденькие программульки имеют функции arp-спуфинга. Да и многие сниферы имеют режим генерации и отправки всевозможнейших пакетов. Я так понял из Вашего первого поста, что Вы имеете в виду не снифферы, а что-то иное Что-то я не понял как эта схема работает Расскажите, пожалуйста Как мы можем "отключить пользователя от сети" не имея умных железок?

Ага, на тупых свичах не прокатит

Я не собираюсь скатывать чужие бизнес планы. Я собираюсь на их примере научиться и почерпнуть опыт, чтобы потом самостоятельно написать свой. Тем более что мне это ещё и в универе задали. З.Ы. Скиньте, пожалуйста, и мне на мыло: igor.yur@silvercom.net

GangBang, как там дела с бизнес-планом?

Сомневаюсь, что неисправная сетевая карта будет слать чёткие арп-запросы... Что за спецсофт Вы имеете в виду?

Ой как я Вас понимаю! Не представляете себе Денег нет на умные свичи, ключей от чердаков нет. А зачем бегать с ноутом? Можно просто смотреть на мигание лампочек на свичах.