Network Cüler Arp Zehirlemesine Karsı Ne Yapıyorsunuz ?
-
ben kendime betik yazdım router in mac adresini alıp static olarak giriyorum
saldırgan benim arp cache mi bozamıyo
ama router inkini bozuyor
acaba devamlı kendi mac adresimi router e yollasam bu saldırının önüne tamamen gecebilirmiyim ?
-
benim yaptım kısım benden cıkan paketlerin router e gitmesni saglıyo ama eger router arp cache zehirlenirse gelicekler saldırganada gidecek cek cek :)
-
Bazı routerlar belli aralıklarla ben gateway'im diye networke haber salıyolar broadcast olarak. Böyle olunca uzun süreli olarak arp poisioning yemiyosun. Tam çözümü var mı bilmiyorum..
-
orada aslında routerınki değil router üzerindeki tümleşik switchin table ı bozuluyor demeliyiz aslında :)
eğer network küçükse static yapabilirsin tabloyu, erişim yetkin var ise,
eğer küçük değil ise, switchler üzerinde engelleme özelliği olan bi marka kullanabilirsin, 3com cisco hp procurve lerin bircoğu engelleyebiliyor çünkü,
yoksa care yok abi :)
-
nmc hocam o taraflı sorun yok ben zaten static ekliyorum router i
ancak router in cachesi ni değistirirse diye
rene hocam erisim yok kucuk aglar ya halka acık aglar fln
geriye belli surelerde router e yollamak kalıyo heralde
-
Nası bi script yazdın paylaşabilir misin?
-
Cisconun switch port protection diye bir olayı var genelde bu kullanılır aynı zamanda arp zehirlenmesini tespid eden ve uyarı veren IDS modülleri var
-
hocam windows icin değil
linux icin
windows icinde router in mac adresini istersin ip aldında
sonra kendi arp cachene sabitlersin mantık kolay
linux icin
#!/bin/bash
#Mx0MsisteM
if [ "`hostname -I|awk '{print $1}'|awk -F . '{print $1"."$2"."$3"."}'`" == "..." ]
then
echo "|ipmizyok|"
exit
else
if [ "`hostname -I|awk '{print $1}'|awk -F . '{print $1"."$2"."$3}'`" == "`ifconfig eth0 |grep "inet addr:"|sed "s/addr://g"|awk '{print $2}'|awk -F . '{print $1"."$2"."$3}'`" ]
then
interface=eth0
else
if [ "`hostname -I|awk '{print $1}'|awk -F . '{print $1"."$2"."$3}'`" == "`ifconfig wlan0 |grep "inet addr:"|sed "s/addr://g"|awk '{print $2}'|awk -F . '{print $1"."$2"."$3}'`" ]
then
interface=wlan0
else
if [ "`hostname -I|awk '{print $1}'|awk -F . '{print $1"."$2"."$3}'`" == "`ifconfig wlan1 |grep "inet addr:"|sed "s/addr://g"|awk '{print $2}'|awk -F . '{print $1"."$2"."$3}'`" ]
then
interface=wlan1
else
if [ "`hostname -I|awk '{print $1}'|awk -F . '{print $1"."$2"."$3}'`" == "`ifconfig vboxnet0 |grep "inet addr:"|sed "s/addr://g"|awk '{print $2}'|awk -F . '{print $1"."$2"."$3}'`" ]
then
interface=vboxnet0
else
if [ "`hostname -I|awk '{print $1}'|awk -F . '{print $1"."$2"."$3}'`" == "`ifconfig ppp0 |grep "inet addr:"|sed "s/addr://g"|awk '{print $2}'|awk -F . '{print $1"."$2"."$3}'`" ]
then
interface=ppp0
fi
fi
fi
fi
fi
fi
routeip=`route -n|grep UG|awk '{print $2}'`
routemac=`arping -D $routeip -I $interface |awk '{print $5}'|awk -F[ '{print $2}'|awk -F] '{print $1}'`
arp -s $routeip `echo $routemac`
-
sandman bunu yazdı:
-----------------------------
Cisconun switch port protection diye bir olayı var genelde bu kullanılır aynı zamanda arp zehirlenmesini tespid eden ve uyarı veren IDS modülleri var
-----------------------------mantıgı nerdir hocam
Cisconun switch port protection
-
Hey gidi günler bu taktikle az dalmamıştık :)
-
Mx0TBT bunu yazdı:
-----------------------------
sandman bunu yazdı:
-----------------------------
Cisconun switch port protection diye bir olayı var genelde bu kullanılır aynı zamanda arp zehirlenmesini tespid eden ve uyarı veren IDS modülleri var
-----------------------------mantıgı nerdir hocam
Cisconun switch port protection
-----------------------------Bildigin portlar üzerinden yapılabilicek maksimum MAC adres transferini tutta gidicek frame türlerine kadar karışıyorsun.Böyle sistemlerde en temizi her zaman IDS ve IPS kullanılmasıdır.Senin yazdıgın scripte biraz baktım hoş duruyor ama şöyle bir senaryoda çalışmayabilir switchler çalışırken en düşük mac numarasına sahip switch her zaman master switch olur.Bir kişi 2 adet ethernet kartı kullanarak 1 tanesini master switch olarak gösterebilir.
