Blocați arp

Blocați ARP

Este posibil să blocați cumva toate cererile și răspunsurile ARP de la un anumit computer (pentru a nu înregistra static tabelul)? Și cum lucrați programatic cu tabela ARP? Ajutor! Apoi am reușit să aducem astfel de atacuri în rețeaua noastră!

> Pot bloca cumva toate cererile și răspunsurile ARP
> de la un anumit
Puteți, dar ce vă va da?

> nu se înregistrează o masă statică
Ce a spus? Este construit dinamic.

> Și cum să lucrăm în mod programatic cu tabela ARP?
IP Helper IP

> Apoi am avut deja astfel de atacuri în rețeaua noastră!
Ce plan de atac? Ceva nou.

> Ce a spus? Este construit dinamic.
Da. Dar există și un arp utilitar, care vă permite să "legați" în mod static IP și MAC. Și cum să o faci de la Delphi?

> Da, dar ce vă va da?
găsiți o metodă de excludere pentru acel nenorocit, care paralizează rețeaua.

> Ce plan de atac? Ceva nou.
Nu am auzit despre atacurile ARP. Acesta este momentul în care răspunsurile ARP cu conexiuni false IP și MAC pentru toate componentele de rețea sunt transmise la dvs. și, desigur, nu le vedeți (din nou, dacă nu vă înregistrați tabelul în mod static)

> IP IP Helper
Și dacă englezii sunt strânși.

Și ce zici de întrebarea mea? Cum să se ocupe de ARP?

Nu puteți bloca transferul de pachete. Cu excepția cazului în care ați deconectat un șireț de rețea de la un computer al personajului rău sau ați deteriorat sistemul său (este posibil să trimiteți și un tamburin, dar acesta este deja de la o altă operă)

> Și întrebarea mea? Cum să se ocupe de ARP?

Hmm. Nu știți cum să gestionați pachetele de straturi de legătură. dar știți sigur că atacul este ARP. e ciudat.
Cum? De unde provin aceste cunoștințe?

> Da. Dar există și arp utilitar, care permite și statică
> "lega" IP și MAC. Și cum să o faci de la Delphi?

> găsiți prin metoda de excludere acel nenorocit care paralizează
> rețea.

Explicați algoritmul. în formă verbală.

> Cum? De unde provin aceste cunoștințe?
Am ghicit. Finalizat pentru un computer bine-cunoscut, cum ar fi arp -s 192.168.0.1 00-01-02-03-04-05 și comunicarea (cel puțin în explorator) cu acest computer a recuperat. Și nimic ciudat aici: este destul de posibil să cunoaștem teoretic cum se efectuează un astfel de atac, dar nu reușesc să "gestioneze pachetele de pachete la nivel de pachet".

> Nu puteți bloca transferul de pachete.
De ce? Cu excepția cazului în care este imposibil să blocați tot traficul anumitor gazde? Și cum fac tot felul de firewall-uri?

Și despre algoritm, ideea este astfel: blocați o gazdă și verificați conexiunea cu computerul prietenului, dacă apare, atunci blocatul va fi același.

> De ce?
Pentru a se asigura că în timpul atacului, programul a alocat în mod static toate potrivirile IP și MAC înregistrate anterior, iar după terminare a fost eliminat.

Ce zici de delphi?

> [4] DLL # xA0; (11/06/04 01:10)


> # xA0 Și cum fac atunci toate aceste firewall-uri?

Nu, nu are nimic de-a face cu incendiile. Ele pot afecta traficul care trece prin ele, mai degrabă decât pe canalul de difuzare a rețelei. Înțelegi - în paralel, adică. dacă cineva a postat, atunci asta e tot # xA0 (sau cine ar trebui) a fost luată, și apoi cel puțin "leagăn pumnii".

> Și nimic ciudat aici: este destul de posibil să se cunoască teoretic
> cum se efectuează un astfel de atac, dar nu este capabil să se ocupe
> Pachete la nivel de strat

Într-adevăr, este teoretic posibil să știi despre sute de variante de atacuri și nu numai în conformitate cu ARP, dar dintr-un anumit motiv, gândește-te doar la una dintre aceste opțiuni.
Pentru ce?

Da, ARP-cererea nu conține informații cu privire la inițiatorului :(. Dar, apoi, din nou, poți (există un astfel de FIRE ConSeal) și necesitatea de a „prinde“ și zpreschat ARP-răspuns (chiar toate), emisiuni pre-înregistrate în tabelul toată corespondența.

Dar cum să lucrați în ARC cu pachetele ARP? Bazat pe prize pot fi? Dacă da, atunci cum poate fi recunoscut?

> Dar cum să lucrați în Delphi cu pachete ARP? Bazat pe prize
> Pot?

Nu, nu va funcționa pe bază de prize. Știu doar o singură cale - WinPCAP

> Dacă da, atunci cum poate fi recunoscut?

> Dar din nou, poți (există un astfel de foc Conseal) și trebuie să "prindă"
> și să respingă răspunsurile ARP (chiar toate)

Conseal este cel de la Signal9? A fost așa.

Hmm. Nu ați observat când instalați-l că instalează propriul driver de kernel (Driver Intermediar), că nu este vorba doar de "aplicoo" cu butoanele?

>. instalează propriul driver de kernel
Da, ai dreptate: (Este un păcat că nizya nu are un simplu "" aplikuhoy cu butoanele? "

> Știu doar o singură cale - WinPCAP
Și există docuri de a lucra cu ea din Delafeo? Aruncați-l, dacă nu faul, pe săpun sau dați câteva legături.
Și mulțumesc că ați explicat ce este.

> Aruncați, dacă nu vii, pe săpun sau dați câteva legături.

Pe Internet există un cuvânt minunat - google.

Bine, multumesc mult

Articole similare

• Cum știu dacă profilul meu este blocat de un site de rețele sociale cu sfaturi utile

• De ce a blocat contul, nu există motive posibile și ce trebuie făcut

• MTS - în mod neașteptat, cartela SIM a fost blocată în mts-modem

Trimiteți-le prietenilor: