Natsuki

ARP spoofing

В этой теме 5 сообщений

Имеется провайдерская локалка. Недавно прочитал про сабж, скачал Cain, поигрался... Встал вопрос - а как от этого защищаться? Фаервольным "детекторам атак" не доверяю - не всегда срабатывают. Достаточно ли будет статической ARP таблицы, в которой прописано провайдерское железо?

Ну и далее, что еще возможно в локалках? Пока что знаю только про левые DHCP сервера.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Против каина реально спасает AntiArp: http://www.antiarp.com. Еще есть ArpDefender, но это больше для детекта атаки чем для защиты. В Outpost есть защита arp-кеша, но защита не срабатывает если атакующий запустил сниффер раньше чем жертва включила комп :blink: .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да бессмысленно это всё. Ну поднимет кто-нибудь в сети фальшивый DHCP- и никакого ARP Spoofing, который можно отследить на провайдерском оборудовании, не нужно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Достаточно ли будет статической ARP таблицы, в которой прописано провайдерское железо?

Прописывание статикой провайдерских ресурсов (gateways, dns, dhcp, etc) поможет решить много проблем. В настройках соединения тоже нужно прописать все нужные IP.

Ещё настройте стек протоколов - вот тут обсуждалось.

Всё это снижает риски для вас, но не устраняет их совсем.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

1. атака может производиться только в границах широковещательного домена (межсегментная атака невозможна).

2. на оконечном провайдерском оборудовании, если это технология LAN, как правило, установлены средства контроля аномального поведения.

3. встроенными средствами в Windows 2000/XP от ARP-спуфинга нельзя было защититься (даже прописыванием статической таблицы)

4. если до загрузки компьютера уже осуществлено искажение настроек ARP-таблицы, эти данные будут восприняты атакуемым компьютером как истинные.

Угрозы: нарушение конфиденциальности и целостности

Вывод: требуется установка ПО для отслеживания таких атак, но будет это только работать эффективно только при постоянно включенном компьютере. выбирать провайдера обеспечивающего защиту от такого рода атак.

P.S. мог где-то ошибиться. Коллеги поправят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • PR55.RP55
      + MapsFrontier
      Global Security Center OOO
      Total PC
      Blue Century Software co.
      Elex do Brasil Participacoes Ltda.
    • Openair
    • Ego Dekker
      Декабрь 2019 — дата окончания жизненного цикла ESET NOD32/ESET Smart Security 9.0.
    • demkd
      драйверу не нужно заниматься такой ерундой как сплайсинг, просто запись в реестре не была скрыта, не доделали руткит.
    • Ольга_diplombest
      Высшее образование — сегодня это головная боль. Хотя каждый молодой человек стремиться его получить, как залог хорошей работы и высокой зарплаты в будущем. Но ВУЗы уже перестали быть бесплатными, поэтому получить образование можно только за деньги. Поэтому все чаще портрет современного студента — это работающий человек, который совмещает работу с учебой и еще имеющий семью. К тому же ссесия, написание рефератов. Курсовых работ или защита диплома — это настоящее испытание требующее много времени и сил.Необходимо время на поиск материала диплома,  написание работы, а еще семья и работа —и вот времени не хватает. При этом все успеть, порой физически бывает не возможно. И вот студент думает выхода нет и заваливает ссесию, бросает ВУЗ. Но выход есть, воспользоваться профессиональными преподавателями, аспирантами, докторами наук ... ка сделали уже многие студенты — https://diplombest.ru/сайт для тех, кто ценит время и бережет нервы. Компания работает без предоплаты, что гарантирует получение качественной работы в срок и без рисков для студента, политика скидок позволяет экономить до 50% от стоймости работы, что заслуживает доверия со стороны студентаТогда получение высшего образования будет в радость и через 5 лет ты уже заслуженный специалист.