The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Доступна новая версия dhcdrop 0.5 - программы подавления лож..."
Вариант для распечатки  
Пред. тема | След. тема 
Форумы Разговоры, обсуждение новостей (Public)
Изначальное сообщение [ Отслеживать ]

"Доступна новая версия dhcdrop 0.5 - программы подавления лож..."  +/
Сообщение от opennews (ok) on 19-Авг-09, 05:53 
Программа dhcdrop (http://www.netpatch.ru/dhcdrop.html) предназначена для тестирования DHCP серверов при их настройке, и отслеживания или подавления ложных DHCP серверов в сетях провайдеров. Подавление серверов осуществляется при помощи атаки DHCP starvation.


Основные нововведения в версии 0.5:

-  добавлен агрессивный режим позволяющий получать IP адреса присвоенные ранее другим клиентам при помощи отправки сообщений DHCPRELEASE от адреса этих клиентов. Данная возможность позволяет исправить IP адреса хостам успевшим получить неверную конфигурационную информацию от ложного DHCP сервера до его подавления или отключения. Подробности (http://www.netpatch.ru/dhcdrop.html#agressive_mode).-  добавлена возможность отправки DHCPRELEASE от произвольных Ethernet & IP адресов клиентов для обеспечения возможности вручную "очищать" пул DHCP сервера.-  добавлена возможность ARP сканирования произвольной локальной подсети через указанный интерфейс независимо от IP конфигурации интерфейса и н...

URL: http://www.netpatch.ru/dhcdrop.html
Новость: http://www.opennet.dev/opennews/art.shtml?num=23070

Высказать мнение | Ответить | Правка | Cообщить модератору

 Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Доступна новая версия dhcdrop 0.5 - программы подавления лож..."  +/
Сообщение от Hamelion (ok) on 19-Авг-09, 05:53 
Прикольно, но кто мешает воспользоваться этим против провайдера ))))
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

2. "Доступна новая версия dhcdrop 0.5 - программы подавления лож..."  +/
Сообщение от BSA on 19-Авг-09, 13:20 
Никто. Вот только у провайдера в договоре обычно запрещено делать подобное. Поэтому, если вычислят, будет плохо.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

3. "Доступна новая версия dhcdrop 0.5 - программы подавления лож..."  +/
Сообщение от RomanCh (ok) on 19-Авг-09, 14:27 
Мешает привязка MAC->IP которая существует у провайдеров использующих DHCP и дающих нормальную локальную сеть.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

4. "Доступна новая версия dhcdrop 0.5 - программы подавления лож..."  +/
Сообщение от Arti (??) on 19-Авг-09, 14:51 
Проще не давать больше скажем 3 маков на порту клиента. Или, что правильнее, вязать IP по 82 опции. В принципе, если схема 1 порт - 1 клиент и привязка по 82 опции, то такая атака не пройдет.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

5. "Доступна новая версия dhcdrop 0.5 - программы подавления лож..."  +/
Сообщение от RomanCh (ok) on 19-Авг-09, 15:02 
Совершенно согласен. Но как написано в самом начале статьи - данная тулза расчитана в перую очередь на сети в которых мало управляемого оборудования. В случае если все клиенты воткнуты в "умное" железо - проблема с ложными DHCP серверами вообще решается проще и правильнее при помощи DHCP snooping.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

6. "Доступна новая версия dhcdrop 0.5 - программы подавления лож..."  +/
Сообщение от Arti (??) on 19-Авг-09, 16:13 
Да не нужен снупинг для подавления :)
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

7. "Доступна новая версия dhcdrop 0.5 - программы подавления лож..."  +/
Сообщение от RomanCh (ok) on 19-Авг-09, 16:21 
Не нужен, не нужен, можно и простую фильтрацию по маске сделать. Но это одно из его назначений:
http://www.cisco.com/en/US/docs/switches/lan/catalyst4500/12...
http://xgu.ru/wiki/DHCP_snooping
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

8. "Доступна новая версия dhcdrop 0.5 - программы подавления лож..."  +/
Сообщение от Arti (??) on 19-Авг-09, 16:41 
Ох отползли мы от темы...

дхсп-снупинг при схеме 1 клиент - 1 порт становится избыточным. Он нужен когда скажем в порт управляемого свича воткнут неуправляемый (под неуправляемым свичем я понимаю оборудование которым МЫ не можем управлять).

и в http://xgu.ru/wiki/DHCP_snooping для наглядности нехватает "еще одной коробочки" :) между хостами и sw1 на корой нет снупинга и которой мы не может управлять. Или sw1 должен быть неуправляемым.

Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

9. "Доступна новая версия dhcdrop 0.5 - программы подавления лож..."  +/
Сообщение от Аноним (??) on 20-Авг-09, 09:56 
а зачем в схеме 1 клиент-1порт вообще дхцп? нельзя ли написать ацл на мак этого клиента?
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

10. "Доступна новая версия dhcdrop 0.5 - программы подавления лож..."  +/
Сообщение от Arti (??) on 20-Авг-09, 15:34 
Это частично снимет проблему безопасности, но не ошибки при ручной настройки, и необходимость настройки как таковой.
Высказать мнение | Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру