форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"Antisniff проблемма с запуском"

Сообщение от Schizoid on 28-Фев-07, 19:59

Здраствуйте люди! Есть проблема Явно в сети какая то ... делает АРП спуфинг. Не могу поймать кто. Облазил весь инет нашел тексты где говорят Antisniff. Смотрит на режимы сетевых карточек в сети ... т.д. т.п. в общем должен помочь. И Типа есть и под винду и под *никсы... НО! ВО ВСЕХ статьях ссылки на этот Антиснифф - битые Тоесть скачать не представляется возможным. Нашел кое как на фтп виндовую версию и то, когда ее запускаешь - не находит сетевых интерфейсов. У меня к Вам большая просьба. Киньте ссылку на эту софтень. Желательно версию под FreeBSD. И вроде как есть уже версия 2.ХХ Но приветствуется любая помощь. Готов из консоли ловить гада если подскажете как. Ладно если б нармально снифил, так он сервера выбивает из сети... Спасибо.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Сообщения по теме

[Сортировка по времени, UBB]

1. "Antisniff проблемма с запуском"

Сообщение от niksonnnn (??) on 01-Мрт-07, 12:46

>Здраствуйте люди! >Есть проблема >Явно в сети какая то ... делает АРП спуфинг. >Не могу поймать кто. >Облазил весь инет нашел тексты где говорят Antisniff. Смотрит на режимы сетевых >карточек в сети ... т.д. т.п. в общем должен помочь. >И Типа есть и под винду и под *никсы... >НО! > >ВО ВСЕХ статьях ссылки на этот Антиснифф - битые >Тоесть скачать не представляется возможным. >Нашел кое как на фтп виндовую версию и то, когда ее запускаешь >- не находит сетевых интерфейсов. > >У меня к Вам большая просьба. >Киньте ссылку на эту софтень. Желательно версию под FreeBSD. И вроде как >есть уже версия 2.ХХ >Но приветствуется любая помощь. >Готов из консоли ловить гада если подскажете как. >Ладно если б нармально снифил, так он сервера выбивает из сети... > >Спасибо. может файрволл какой поставить для начала, чтобы не выбивало никого? Разрешить коннекты только по определенным сервисам, портам, IP.... далее брать лог стенки и тупо изучать его на предмет подозрительной активности.... под виндоз Kerio просто классно предоставляет информацию по подобной активности, как из л локалки , так и из мира. Если шлюз стоит на фри, то можно временно перевести его на Керио, и выловить гада. По крайней мере уверен, что схема будет работать. Может я чего не понял, но сам бы начал именно с этого.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

	2. "Antisniff проблемма с запуском"
	Сообщение от Schizoid on 01-Мрт-07, 14:38
	>может файрволл какой поставить для начала, чтобы не выбивало никого? Разрешить коннекты >только по определенным сервисам, портам, IP.... далее брать лог стенки и >тупо изучать его на предмет подозрительной активности.... > >под виндоз Kerio просто классно предоставляет информацию по подобной активности, как из >л локалки , так и из мира. Если шлюз стоит на >фри, то можно временно перевести его на Керио, и выловить гада. >По крайней мере уверен, что схема будет работать. > >Может я чего не понял, но сам бы начал именно с этого. Боюсь что это не поможет. Да. Можно конечно позамораживать арп-айпи, но клиенты то все равно будут "под обстрелом". Нужно решить как то не просто защищаясь, а найти злобного товарища. А на сколько я понял технологию Арп-спуфинга реальные айпи и маки там вобще не светятся, так что найти человека по логам фаервола, на мой взгляд, не реально.
	Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить	Индекс форумов | Темы | Пред. тема | След. тема
Оцените тред (1=ужас, 5=супер)? [ 1 | 2 | 3 | 4 | 5 ] [Рекомендовать для помещения в FAQ]