jestem bugiem
przy wpisaniu polecenia arp -a
zostaja wyswietlone interfejsy
z isieci lokalnej z którymi aktualnie nawiązujesz połaczenie lub jesteś połaczony
dalatego masz tyle wpisów po wydaniu komendy
bo zapewne skanujesz te kompy
a są one w twoim lanie
jesli przestaniesz je molestowac to będzie tylko jeden wpis
bramy domyślnei (doradzam zminenic z dynamicznego na statyczny)
tak mi sie wydaje
bo patsząc na przeznaczenie prortokołu arp to by było nawet logiczne chyba
Ostatnio edytowane przez ble34 : 10-02-2007 - 18:52
hmmm ale jesli zmieni na statyczny noto wtedy gdy naprzyklad bedzie chcial sobie zmienic adres mac karty jakiegos kompa w lanie.....( lub jakas inna przyczyna powstanie zmienienia maca ktorej nieznam oprocz celowej sobie jej zmiany...
Ostatnio edytowane przez ironwall : 10-02-2007 - 19:17
killboy powerhead
To dziwne bo świeżo po przeładowaniu kompa mam poza bramą jeszcze 5 innych I.P należących do prywatnych userów z mojej sieci, przynajmniej tak wnioskuje po ich hostnamach :P Leszek...Napisał ble34
Jola.... te rzeczy, czy w takim razie mogą oni mieć u mnie jakieś robale?
jestem bugiem
bo po "swiezo przeładowaniu kompa "
kopmp wysyła rózne rozgłoszeniowe pakiety
na brodkast itp (głównie związane jesli dobrze pamietam z portami netbiosu jesli sie myle to prosze o sprostowaniwe)
dlatego swiezo po przeladowaniu kompa przez chwil kilka po wpisaniu arp a bedziesz miał kilka wpisów
killboy powerhead
Nie qmam, jaka jest wkońcu różnica między arp dynamiczym a statycznym...
w sytuacji kiedy i.p jest zawsze takie samo dla danego maca (jesli w ogole ma to coś do rzeczy)
Ostatnio edytowane przez gogulas : 10-02-2007 - 20:07
jestem bugiem
jak byś poczytał o arp to bys wiedział
róznica jest taka
ze jesli chcesz się połaczyć z jakąs maszyną w lanie (a nawet poza wtedy leci przez bramke )
to wyyłasz rozgłoszenie arp na brodcast chyba
(kto ma adres ip [poszukiwany ip])
jesli masz dynamiczne mapowanie arp
to dostajesz odpowiedz od swojego celu
to ja mam taki adres
Taka sytuacja stwarza zagorozernie
bo niemozna miec pewnosci
czy osoba nadająca tą odpowiedz jest naprawde trym zakogo sie podaje (a jesli mnie pamięc niemyli arp spoofing sprowadza sie do "sytuacji wyścigu"
czyli kto pierwszy ten lepszy a wtakiei sytuacji jesli agresor pierwszy wysłe odpowiedz to zostanie ona przyjęta jako parwidłowa
Oczywiście chyba większośc ids potrafi wykryć ataki na arp
na podstawie np duplikatów odpowiedzi ale to już zabespieczenia na poziomie sieci Np umnie wlanie jest tak
ze admin odrazu otym wie ale niejest wstanie temu zaradzic
oczywiscie kilka dni pózniei odcina mi neta
Natomiast
jesli masz adres zapisany statycznie
to jest on niezmienny
wieć jesli nawet jakis bolek wysle fałszywą odpowiedz
to niewpłynie to na przepływ pakietów
Oczywiście trudno jest ztworzyc statyczne wpisy dla całego lanu
ale jeden adres jakim jest bramka niestwarza problemu
a zmniejsza ryzko podsłuchiwania twoich danych
bo wkonicu zadko przesyłasz dane miedzy kompami w sieci lan (przynjamnie ja zaadko przesyłam "legalnie")
a przez bramke leci wszytko nawet ten post
Ostatnio edytowane przez ble34 : 10-02-2007 - 20:35
killboy powerhead
Zacząłem czytać jak tylko na moje pytanie odnośnie niewidoczności kompa w LANie padła wzmianka o ARP, czytam do teraz...
No ok ale jaki wpływ może mieć to że jest on statyczny czy też nie na to, że nie moge zpingować tego kompa mimo tego że jest on bez FW/AV (z dwu literowych wyrazów też można budować zdania :P)
czy ustawienie mu statycznego arp w do mnie coś da?
P.S
Czy dobrze rozumiem, netcut działa na zasadzie odpowiedzi na zapytanie arp wybranego przez nas celu z adresem mac bramy, na ktore to zapytanie nasz komuter stara sie odpowiedzec szybciej niz brama udając że nią jest......
Czy to zadziała w stosunku do wielu kompów w sieci?
Ostatnio edytowane przez gogulas : 10-02-2007 - 20:58
jestem bugiem
ping
w sytemach windows masz taką opcje jak nieodpowiadaj na icmp echo request
Szczerze mówiąc niewiem czy to działa
bo z doświadczenia widze ze wiele maszyn nawet z ff odpowiada na pingi
ale skoro koles niema ff
to zostaje blokada icmp na poziomie sytemu
arp niema z pingiem nic wspólnego
jak masz statyczne to rzaden lamas z sieci nie zmieni sobie macu
ps....a to odpytywanie arp nie odpywa sie w taki sposob ze komp ktory jest włączany i przed zaladowaniem systemu pyta pokolei wszystkiee kompy w lanie
po adresie ip
" elo kto ma adres mac taki taki";
" elo ja mam taki i wysylam ci komunikat z tym adressem+moj adres ip"
" aha spoko to go se przypisze do tablicy arp ale tylko do zbotowania systemu, chyba ze mam statyczne arp ale mam dynamiczne....
....ale jakis spalony jestem ze takie cos napisalem hihi
killboy powerhead
Gwoli ścisłości, to nie jest koleś, tylko cpu 2 pokoje dalej, wiesz bawie się w "lamerke" nie ryzykując
Jest tam postawiony serwer telnetu, dlaczego nie moge się w takim razie z nim połączyć skoro nie ma tam AV czy FW.
Oraz w jaki sposób moge na nim odblokować odpowiadanie na echo (najlepiej z poziomu wiersza poleceń ;D)
Zasady Postowania
Copyright © 2006-2025 - HACK.pl. Wszelkie prawa zastrzeżone.
