заблокувати ARP
Чи можна як-небудь блокувати всі ARP-запити і відповіді з певного компа (щоб не прописувати статично таблицю)? І як взагалі програмно працювати з ARP-таблицею? Help! Те дістали вже в нашій мережі такі атаки проводити!
> Чи можна як-небудь блокувати всі ARP-запити і відповіді
> З певного
Можна, але що це тобі дасть?
> Щоб не прописувати статично таблицю
Чого сказав? Вона вообщето динамічно будується.
> І як взагалі програмно працювати з ARP-таблицею?
IP Helper IP
> Те дістали вже в нашій мережі такі атаки проводити!
Якого плану атаки? Щось нове.
> Чого сказав? Вона вообщето динамічно будується.
Так. Але є ж і утилитка arp, яка дозволяє і статично "пов'язувати" IP і MAC. А як це зробити з Делфі?
> Можна, але що це тобі дасть?
знайти методом виключення того засранца, який паралізує мережу.
> Якого плану атаки? Щось нове.
Чи не чув про ARP-атаки. Це коли прходить тобі ARP-відповіді з помилковими зв'язками IP і MAC для всіх комп'ютерів мережі, і ти, ессно, їх вже не видешь (знову ж якщо не прописати таблицю статично)
> IP Helper IP
А якщо з англиского туговато.
Так що щодо мого питання? Як в Делфі обробляти ARP?
Заблокувати передачу пакетів ти не зможеш. Хіба що відключивши мережевий шнурок від компа злоумишлінніка або пошкодивши його систему (можна ще і в бубон надіслати, але. Це вже з іншої опери)
> Так що щодо мого питання? Як в Делфі обробляти ARP?
Хм. ти не знаєш як обробляти пакети канального рівня. але ти точно знаєш, що атака саме ARP. дивно це.
Як? Звідки такі знання?
> Так. Але є ж і утилитка arp, яка дозволяє і статично
> "Пов'язувати" IP і MAC. А як це зробити з Делфі?
> Знайти методом виключення того засранца, який паралізує
> Мережу.
Поясни алгоритм. у словесній формі.
> Як? Звідки такі знання?
Здогадався. Виконав для відомого компа щось типу arp -s 192.168.0.1 00-01-02-03-04-05 і зв'язок (по крайней мере в експлорері) з цим компом відновилася. І нічого тут дивного: цілком можна знати теоритически як проводиться подібна атака, але неуметь "обробляти пакети канального рівня".
> Заблокувати передачу пакетів ти не зможеш.
Чому? Хіба не можна заблокувати весь трафік певного хоста? А як тоді це роблять всякі фаєрволи?
А щодо алгоритму ідея приблизно така: блокувати по одному хосту і перевіряти зв'язок з компом одного, якщо з'явиться, то заблокований і буде той самий.
> Навіщо?
Щоб під час атаки прога прописала статично все відповідності IP і MAC, попередньо записані, а по закінченню - зняла.
Так як щодо Делфі?
> [4] DLL # XA0; (11.06.04 01:10)
> # XA0; А як тоді це роблять всякі фаєрволи?
Ні, фаєри тут ні до чого. Вони можуть впливати на що проходить через них трафік, а не на распростроянющійся по мережі на канальному рівні. Розумієш - паралельно, тобто якщо хтось відправив, то це вже все # XA0; (або кому треба) прийняли, а далі хоч "замахали кулаками".
> І нічого тут дивного: цілком можна знати теоритически
> Як проводиться подібна атака, але неуметь "обробляти
> Пакети канального уровн
Саме, що теоретично можна знати про сотні варіантів атак і не тоьлко по ARP, але чомусь задуматися тільки про одне з цих варіантів.
До чого б це?
Так, дійсно ARP-запит не містить ніякої :( інформації про відправника. Але знову ж таки можна (є такий фаєр Conseal) і потрібно "ловити" і зпрещать ARP-відповіді (нехай навіть все), попередньо записавши в таблицю трансляцій все відповідності.
Але як працювати в Делфі з ARP-пакетами? На основі сокетів можна? Якщо так, то як тоді його розпізнати?
> Але як працювати в Делфі з ARP-пакетами? На основі сокетів
> Можна?
Ні, на основі сокетів не вийде. Я знаю тільки один спосіб - WinPCAP
> Якщо так, то як тоді його розпізнати?
> Але знову ж таки можна (є такий фаєр Conseal) і потрібно "ловити"
> І зпрещать ARP-відповіді (нехай навіть все),
Conseal - це той, який від фірми Signal9? Був такий.
Хм. А хіба при його установці ти не помітив, що він встановлює власний драйвер ядра (Intermediate драйвер), що це не просто "аплікуха" з Баттоном?
>. він встановлює власний драйвер ядра
Так, ти маєш рацію :( Шкода, що нізя обійтися простий "" аплікухой "з Баттоном?"
> Я знаю тільки один спосіб - WinPCAP
А є доки по роботі з ним з Делфі? Скинь, якщо не влом, на мило або дай пару посилань.
І спасибі що роз'яснив що до чого.
> Скинь, якщо не влом, на мило або дай пару посилань.
В інтернеті є таке слово чудове - google.
Гаразд, спасибі велике