blokk arp
blokk ARP
Lehetséges, hogy valahogy blokkolja az ARP-kérés és válasz egy adott számítógépre (ne írjanak egy statikus táblázat)? És az összes szoftvert, hogy működjön együtt az ARP-tábla? Segítség! Hogy van már a saját hálózatunkban elvégzésére ilyen támadás!
> Lehetséges, hogy valahogy blokkolja az ARP-kérés és válasz
> Bizonyos
Akkor, de kapsz?
> Nem felírni statikus táblázatok
Mit mondhatnék? Ő voobscheto dinamikusan épül.
> Hogyan programozottan működik az ARP-tábla?
IP Helper IP
> Hogy van már a mi hálózati elvégzésére ilyen támadás!
Mi a támadási terv? Valami új.
> Amit mondok? Ő voobscheto dinamikusan épül.
Igen. De vannak még közüzemi arp, amely lehetővé teszi a statikus és a „bind” az IP és MAC. És hogyan kell csinálni Delphi?
> Lehetséges, de kapsz?
megtalálni a folyamat megszüntetése a seggfej, ami megbénítja a hálózatot.
> Mi az a támadási terv? Valami új.
Én még nem hallottam az ARP-támadás. Ez az, amikor prhodyat ARP-válaszok a hamis IP és MAC kapcsolatokat minden számítógép online, és te, a legnagyobb bank, nem az Videsh (egyszer, ha nem regisztrálja az asztalra statikusan)
> IP Helper IP
És ha az angol tugovato.
Tehát mi lesz a kérdés? Mint a Delphi folyamat ARP?
Blokkolja a csomagok átvitelét nem lehet. Hacsak húzza ki a tápkábelt a számítógép zloumyshlinnika vagy megrongálja a rendszer (is küldhet a tambura, de. Ez egy másik történet)
> Akkor mi a kérdés? Mint a Delphi folyamat ARP?
Hmm. ha nem tudja, hogyan kell kezelni a link-layer csomagokat. de pontosan tudja, mi a támadás ARP. ez furcsa.
Hogyan? Amennyiben az ilyen tudást?
> Igen. De vannak még közüzemi arp, amely lehetővé teszi, hogy statikusan
> "Kötés" az IP és MAC. És hogyan kell csinálni Delphi?
> Keresse meg a folyamat megszüntetése a seggfej, ami megbénítja
> Hálózat.
Magyarázd algoritmus. verbális formában.
> Hogyan? Amennyiben az ilyen tudást?
Sejtettem. Végzett számítógép alkotnak valami hasonló arp -s 192.168.0.1 00-01-02-03-04-05 és kommunikációs (legalábbis a felfedező) ezzel a számítógép vissza. És semmi furcsa: meg lehet tudni, hogy elméletben, hogyan kell elvégezni a hasonló támadások, de neumet „kezelni az adatkapcsolati réteg csomagokat.”
> Block a csomagok átvitelét nem lehet.
Miért? Nem lehetséges, hogy blokkolja az összes forgalom egy adott géphez? És hogy akkor nem mindenféle tűzfal?
És mi a helyzet az algoritmus ötlete ezzel kapcsolatban: egy blokk a gazda, és ellenőrizze a kapcsolatot a többi számítógépet, ha úgy tűnik, hogy le lesz tiltva, és ugyanaz.
> Miért?
Ez a támadás során egy programot, a statikus IP, és megfelel minden a MAC, előre rögzített, és a végén - levette.
Szóval mi a Delphi?
> [4] DLL # XA0; (11.06.04 01:10)
> # XA0; És hogy akkor nem mindenféle tűzfal?
Nem lobban semmi köze. Ezek befolyásolhatják a rajtuk keresztülmenő forgalmat, és nem rasprostroyanyuschiysya a hálózaton keresztül az adatkapcsolati réteg. Látod - párhuzamosan, tehát Ha valaki írt, akkor minden # XA0 (vagy bárki is) megtették, és akkor legalább „hullámzó ököllel.”
> Semmi sem idegen: ez lehet tudni elméletben
> Hogyan egy ilyen támadást, de neumet „folyamat
> Link-réteg csomagok
Nevezetesen, hogy elméletileg lehet tudni a több száz lehetőség támadások és nem Tolko az ARP, de valamilyen oknál fogva gondolni csak az egyik lehetőség.
Miért lenne?
Igen, az ARP-kérés nem tartalmaz információt a kezdeményező :(. De aztán megint csak lehet (van ilyen Conseal FIRE), és annak szükségességét, hogy „elkapni” és zpreschat ARP-válasz (akár az összes), előre rögzített adások a táblázatban minden levelezés.
De hogyan kell dolgozni a Delphi ARP-csomagok? Alapján, az aljzatok lehet? Ha igen, akkor hogyan ismerjük fel?
> De hogyan kell dolgozni a Delphi ARP-csomagok? Alapján az aljzatok
> Lehetséges?
Nem alapján a foglalat nem fog működni. Tudom, csak egy módon - WinPcap
> Ha igen, akkor hogyan ismerjük fel?
> De aztán megint csak lehet (van ilyen FIRE Conseal), és annak szükségességét, hogy „elkapni”
> Zpreschat és az ARP-válasz (akár az összes)
Conseal - az egyik, hogy honnan Signal9 vállalat? Olyan volt, mint ezt.
Hmm. Vajon, ha a telepítés nem vetted volna észre, hogy telepíti a saját kernel driver (Intermediate driver), ez nem csak „aplikuha” a gombot?
>. telepít saját kernel driver
Igen, igazad van :( Kár nizya nem egy egyszerű „” aplikuhoy „a gomb?”
> Tudom, hogy csak egy módon - WinPcap
És vannak dokkok vele dolgozni Delphi? Dobj, ha nem romlott el, hagyja, hogy a szappan vagy egy pár linkeket.
És hála, hogy elmagyarázta, mi történik.
> Skins, ha nem romlott el, hagyja, hogy a szappan vagy egy pár linkeket.
Az internet olyan csodálatos szó - google.
Rendben, köszönöm szépen