arpspoof
Dan Lukes
dan at obluda.cz
Tue Feb 11 21:01:57 CET 2003
Josef Hrabec wrote, On 02/11/03 19:39:
> dobry den,
> resim pripad kdy zhovadili uzivatele puzivaji na siti arpworks, program pro
> win9x
> http://www.oxid.it/arpworks.html
> chtel bych se zeptat, zda-li je mozne ze se temto lidem mohlo podarit
> nejakym zpusobem pomoci zasilani falesnych arp paketu zmenit obsah arp
> tabulky u serveru s FreeBSD i v pripade, kdy jsou vsechny zaznamy v ni
> zadany jako permanentni!?
> vede mne k tomu dotazu zjisteni, ze logy obsahuji hlaseni
> xx:xx:xx:xx:xx:xx attempts to modify permanent entry for yyy.yyy.yyy.yyy
> ackoliv prave mac xx:xx:xx:xx:xx:xx je spravnou mac zadanou v arp tabulce
> pro danou ip yyy.yyy.yyy.yyy a tudiz by ke konfliktu dojit nemelo....
> pocitac presto toto hlaseni zalogoval
Mam dojem, ze zalogovan je kazdy pokus zmenit permanentni ARP zaznam -
a to i v pripade, kdy je menen na stejnou MAC jako v tabulce je. U
permanentnich zaznamu obvykle neni duvod vysilat dotaz, tedy se na siti
neobjevyji ARP odpovedi a tak takove hlaseni v kazdem pripade znamena,
ze se deje cosi nekaleho - ale nedokazuje to, ze ARP byla uspesne zmenena.
Dan
--
Dan Lukes tel: +420 2 21914205, fax: +420 2 21914206
root of FIONet, KolejNET, webmaster of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz
More information about the Users-l
mailing list