arp poison

classic Classic list List threaded Threaded
3 messages Options
Reply | Threaded
Open this post in threaded view
|

arp poison

irix
Hello Openbsd,

  у нас в сети завёлся вирус котоый любит подставлять маки по разные
  ипы. Опёнка послушно обновляет  таблицу при получении бродкастовых
  ответов от вируса, с теми ипами которые у  него прописаны в кэше.
  соседняя тарантайка с линуксом, кэш на эти потуги не обноляет на
  линуксе ещё с продавних пор вроде ставят верификацию на потобные
  ответы и только если эта верификация прошла тока тогда кэш
  обновляеться. Под опёнку патчи для такой фишки есть ?

--
Best regards,
 irix                          mailto:[hidden email]


Reply | Threaded
Open this post in threaded view
|

Re: arp poison

Ilya A. Kovalenko
>   у нас в сети завёлся вирус котоый любит подставлять маки по разные
>   ипы. Опёнка послушно обновляет  таблицу при получении бродкастовых
>   ответов от вируса, с теми ипами которые у  него прописаны в кэше.
>   соседняя тарантайка с линуксом, кэш на эти потуги не обноляет на
>   линуксе ещё с продавних пор вроде ставят верификацию на потобные
>   ответы и только если эта верификация прошла тока тогда кэш
>   обновляеться. Под опёнку патчи для такой фишки есть ?

arp -s permanent не предлагать ? :)

Вопрос еще в том решит ли проблему защита шлюза ? Ведь ARP травится
не только на шлюзах, но и на клиентских хостах ...


Reply | Threaded
Open this post in threaded view
|

Re: arp poison

Denis Davydov
In reply to this post by irix
Описывайте IP-адреса в файле, например так /etc/arp.rules:
192.168.0.4 00:0f:a4:5a:3c:af permanent
и т.п.
А потом arp -F -f /etc/arp.rules :)

Но это не выход. Выход - статичная привязка MAC-а на порту коммутатора.

2008/11/20 irix <[hidden email]>:

> Hello Openbsd,
>
>  у нас в сети завёлся вирус котоый любит подставлять маки по разные
>  ипы. Опёнка послушно обновляет  таблицу при получении бродкастовых
>  ответов от вируса, с теми ипами которые у  него прописаны в кэше.
>  соседняя тарантайка с линуксом, кэш на эти потуги не обноляет на
>  линуксе ещё с продавних пор вроде ставят верификацию на потобные
>  ответы и только если эта верификация прошла тока тогда кэш
>  обновляеться. Под опёнку патчи для такой фишки есть ?
>
> --
> Best regards,
>  irix                          mailto:[hidden email]
>
>
>



--
С уважением,
Денис Давыдов