[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Settembre 2002 ml@sikurezza.org Soggetto: Re: ARP Poisoning Mittente: legba Data: 2 Sep 2002 01:11:39 -0000
* venerdì 30 agosto 2002, alle 11:19, Riccardo Crippa scrive:
> Dopo tanto lurkare ..... posto la prima domanda.
> Ciao a tutti.
> Premetto che non sono un professionista dell'IT Security ma
> semplicemente un appassionato.
io pure... quindi non ti aspettare una risposta da professionista :)
>
> La domanda è:
> Quali metodi si possono usare per capire se qualche utente utilizza
> questa tecnica?
i due fatti piu' evidenti sono un traffico anomalo di pacchetti arp e la
presenza di interfacce di rete in modo promiscuo... intorno a questi ce
ne sono altri, tipo il fatto che lo stesso MAC possa essere associato a due
macchine diverse oppure che quando la tua macchina fa una richiesta arp
arrivino sempre 2 risposte invece che una, rallentamenti del traffico...
Dai un'occhiata ad arpwatch, mentre per accorgersi di schede di rete in
modo promiscuo in www.securityfriday.com trovi un pdf.
Questo e' quel che mi viene in mente...
ciao,
legba.
--
Key fingerprint = 5AB7 D1C8 DB08 CE9B 58C8 4ED2 497E 971B BC24 B05C
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005