arpspoof

Dan Lukes dan at obluda.cz
Tue Feb 11 21:01:57 CET 2003

Previous message: arpspoof
Next message: freebsd na cd
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Josef Hrabec wrote, On 02/11/03 19:39:
> dobry den,
> resim pripad kdy zhovadili uzivatele puzivaji na siti arpworks, program pro
> win9x
> http://www.oxid.it/arpworks.html
> chtel bych se zeptat, zda-li je mozne ze se temto lidem mohlo podarit
> nejakym zpusobem pomoci zasilani falesnych arp paketu zmenit obsah arp
> tabulky u serveru s FreeBSD i v pripade, kdy jsou vsechny zaznamy v ni
> zadany jako permanentni!?
> vede mne k tomu dotazu zjisteni, ze logy obsahuji hlaseni
> xx:xx:xx:xx:xx:xx attempts to modify permanent entry for yyy.yyy.yyy.yyy
> ackoliv prave mac xx:xx:xx:xx:xx:xx je spravnou mac zadanou v arp tabulce
> pro danou ip yyy.yyy.yyy.yyy a tudiz by ke konfliktu dojit nemelo....
> pocitac presto toto hlaseni zalogoval

	Mam dojem, ze zalogovan je kazdy pokus zmenit permanentni ARP zaznam - 
a to i v pripade, kdy je menen na stejnou MAC jako v tabulce je. U 
permanentnich zaznamu obvykle neni duvod vysilat dotaz, tedy se na siti 
neobjevyji ARP odpovedi a tak takove hlaseni v kazdem pripade znamena, 
ze se deje cosi nekaleho - ale nedokazuje to, ze ARP byla uspesne zmenena.

					Dan

-- 
Dan Lukes     tel: +420 2 21914205, fax: +420 2 21914206
root of  FIONet, KolejNET,  webmaster  of www.freebsd.cz
AKA: dan at obluda.cz, dan at freebsd.cz,dan at kolej.mff.cuni.cz

Previous message: arpspoof
Next message: freebsd na cd
Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

More information about the Users-l mailing list