Zpět na seznam článků     Zpět na článek

Komentáře ke článku

 
 
 BBCode
Smoce | 217.197.158.*30.7.2007 13:27
Je sice pravda jak tady někteři píši že je to dobré ale ja už toto sice vím dávno ale nepochopil jsme jednu věc u toho PHP scriptu.... Jaký ma užitek?? sem si ho dal na web (Wz.cz) a nefungoval možná to na WZ.cz nefunguje nevím ale každopádně mám doma 1x switch a 1x router a ukázalo mi to samé chyby ...
Harvie | E-mail | Website | ICQ 2837829787.6.2007 15:47
Korny: nemas pravdu, v %0 je prvni parametr, tedy pokud to poustis z konzole a napises to bez pripony "davkac", je to problem, pokud ale napises "davkac.bat", tak je to ok. Ja sem pocital s tim, ze na to kliknes a to je v prvnim argumentu cely nazev...

Proste v %0 je prikaz, kterym si ten davkac spustil...

Si vyzkousej "echo %0" a pak to pust s priponou a bez ni...

----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]
Korny | E-mail | ICQ 2208127545.6.2007 14:04
Rad bych upozornil na drobnou chybku, a sice ze pokud zkusite ten davkovy soubor, tak nefachci. Bude to asi tim, ze sice zapise ony udaje do stejnojmenneho souboru, ale bez pripony. Tak tedy zpravne je to takhle:

ipconfig /all >> %0.bat
rem -------------------

Ale to jen tak na okraj..
Harvie | E-mail | Website | ICQ 28378297829.5.2007 13:52
compman.: dekuji za objasneni nekterych pojmu, pokud jde o tu "limitaci", to tak neni, tady jde jenom o rozpoznani toho, ze jsou v siti aktivni dva uzivatele se stejnou MAC adresou, kteri se lisi jinymi vecmi -> nekalosti s MACkami. Ses uplne natvrdlej, nebo ti to mam napsat po desaty?
PS: toto neni clanek o ARP poisoningu, to je jenom demo z praxe...

kopirka: zrovna sem narazil na jedno AP, tak sem si hral a napsal pri tom clanek (bez pouziti jinych zdroju - jestli vysel podobny clanek na SP -> nevim, tam nechodim...)

----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]
slusna kopirka | 193.164.133.*27.5.2007 0:25
hele tady nedelate nic jinaciho jenom oblezate inet a "pisete" to o cem zrovna pisou jinde? :) nekde se sustne zajimava polozka.. uz to tady mate taky ..mimo tema to autor: vis jaky je rozdil mezi vypnutim a zakazanim? 1000 hitu a nikdo necekne ani n? nebo to tady ctou fakt jenom trubky?
compman. | 85.132.224.*25.5.2007 8:45
ad.1)
Port stealing:
"This ARP poisoning based MITM attack works better on a local network segment. In order for it to work in a switched environment, you need to steal the switch ports by sending to the switch packets with the relevant MACs of the hosts you want to intercept traffic from so that the switch modifies its CAM table. Once the traffic is captured, you need to reset the CAM entries to be able to resend traffic to its rightfull destination -- this has to be done for every packet, that's a lot of work and traffic might be dropped. Port stealing can be circumvented by using port security on the switch."
Nekde jsem cetl ucinnych 6000 packetu /sec, jinde 10000, v praxi by mohlo stacit i mene..

ad.2) Nevim, co je na tomto utoku pravdy, v praxi jsem ho nepouzil, spise klasicky ARP cache poisoning a DHCP spoofing..

ad.3) To ti neberu, v tom mas pravdu.

ad.4) ISP, ktery bude limitovat uzivatele na pouzitou kartu, OS ci web Browser je spatny ISP a nezustal bych u nej, pridanim klienskeho software tento problem lze vyresit, ale uz vidim, jak se to bude portovat na jine OS nez Windows a jak se to bude obchazet....
Asi jsem nepochopil WiFi Fingerprinty, mozna se na to v budoucnu podivam, kazdopadne pochybuji, ze se to v praxi vice uchyti ..... WPA2 a RADIUS server jsou jednodussi a bezpecnejsi (IMHO) varianty...
Harvie | E-mail | Website | ICQ 28378297824.5.2007 19:16
compman:
1. pisu ze se ARP Poisoningu pouze dotykame, me jde pouze o obejiti whitelistingu MAC adres, vim jakej je rozdil mezi aktivnim sniffovanim pres ARP Poison routing (to je asi to, cemu rikas Port Stealing) a MAC spoofingem.

2. Pral bych ti aby nekdo na tvuj routr poslal 10000 pingu za vterinu (jak pises a to i kdyby ses preklep o nulu), myslim, ze by nezbyl vykon utocnikova pocitace ani routeru pro utok ani nikoho jineho...

3. Nebudu se s nikym hadat o tom kterej program je lepsi. Nejlepsi je ten, kterej ti vyhovuje.

4. Pokud jde o fingerprinty, chtel jsem ti poslat asi 10 linku na clanky, ale pak sem to prehodnotil a posilam jenom jeden: [link]
Jenom title mluvi za vse: "Techworld.com - WiFi fingerprints could end MAC spoofing".

BTW: Nejde jen o pakety, wifi je krome softwaru taky elektronika a dokonce fyzika. Krom toho, ze mikrocipy jednotlivejch adapteru se daj od sebe rozeznat, rozeznat se podle otisku da i operacni system (musis uznat, ze kazdy os ma drobne nuance ve svych zvyklostech sitoveho provozu, i kdyz to treba nutne neznamena nekompatibilitu se zavedenymi normami)

----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]
compman. | 85.132.224.*24.5.2007 13:34
ad. ngrep: Omlouvam se, spatne jsem pochopil jeho smysl, je to prece sniffer, ne penetration testing tool..
I tak je mozna lepsi hping3, kde si urcim, jake packety to ma konkretne vypisovat (nejen dle IP adres a portu, ale i treba podle IP flagu)..
Pro jednoduche hledani hesla v http pozadavcich v plaintextu ale staci i ngrep :)
compman. | 85.132.224.*24.5.2007 13:17
Tak jsem se po delsi dobe prisel zpet podivat i sem a neco napsat..

Priznavam, ze jsem to necetl cele, jednak kvuli formatovani textu, jednak z jinych duvodu (tmave zelena na cernem pozadi v oslunene mistnosti a se zatmavenym monitorem CRT, ze ktereho me pali oci, alergie jeste dodava paleni v nich, ...) ... kazdopadne zaver jsem prelouskal a neodpustim si par pripominek ...
1) pod "utokem" zvany ARP Poisoning si predstavuji falsovani ARP reply packetu, ne "pingovani" se stejnou IP a MAC jako zdroj (k cemuz tyto adresy nemusime mit nastavene na iface, nevim, proc to tak autor dela, ..)
2) Pokud se nepletu, rika se tomuto utoku Port Stealing a misto jednoho pingu za 10sec. je tech pingu nutno poslat tak 10000 za 1sec. aby to bylo efektivni (tedy pokud si to dobre pamatuji), aby se vcas updatovala CAM table switche ...
3) Mohl by mi autor vysvetlit, podle jakych otisku AP pozna, ze se jedna o klienta s MAC1 a ne o klienta s MAC2 ? Myslim, ze znam strukturu IP hlavicky dobre (i arp packetu) a nevzpominam si na nejake fingerprinty N.I.C. (krome MAC adresy).. ze by podle identifikace browseru v HTTP komunikaci?

Dale by mne zajimalo, co je tak uzasneho na ngrepu.... osobne mi prijde lepsi i scapy ([link])

PS: Mozna bych jeste dopsal, ze arp reply (odpoved) je uz unicast poslana na tazatelovu mac, ne broadcast :)


2 Emkei: Vidim, ze se ti uz soom z te krize trochu vzpamatoval, poslednich nekolik clanku bylo povedenych, tento mozna trochu narusil linii, rekl bych "Pekny usertext", ale jak uz tu nekdo rekl, je to porad dokola, bylo to tu desetkrat, bude i stokrat.
Ale chvalim autora, lepsi neco nez nic, byt to neni mozna uplne super, dobre to je. :)
Harvie | E-mail | Website | ICQ 28378297823.5.2007 14:15
jkl: MAC MakeUP to ale dela sam a automaticky a o tom to cely je ;)

----------
Harvie's blog: [link] g33k-shop: [link] fs: [link]
Registered GNU/LINUX user #468114 [link]

Stránky: 1 2 3
© 2003–2024 SOOM.cz | ISSN 1804-7270 | info@soom.cz | IRC #soom | changelog | OTVlNDNmZG