Относится к числу spoofing-атак.И так... кому не интересно можем дальше не читать, и не оскорблять мое хобби, работу, жизнь.
ARP FTL
О программе:
Программа фиксирует подменну IP\MAC адреса. Что обеспечивает безопастность от атаки ARP Spoofing.
О атаки ARP Spoofing:
(ARP-poisoning) — техника сетевой атаки, применяемая преимущественно в Ethernet, но возможная и в других, использующих протокол ARP сетях, основанная на использовании недостатков протокола ARP и позволяющая перехватывать трафик между узлами, которые расположены в пределах одного широковещательного домена. Относится к числу spoofing-атак.
Принцип работы программы:
Программа работает довольно просто. У программы имеется две базы, одна хранит в себе IP адреса, а вторая MAC адреса. Программа послыает ЭХО запрос на IP который находиться в первой базе, потом проверяет ARP - таблицу. Если в ARP таблице нету этого мак адреса(тоесть он либо просто отсутсвует либо равен 00-00-00-00-00-00) то программа проходит мимо него, и фиксирует его как "not found". Если же программа видет нормальный мак адрес, она проверяет его по базе МАC адресов, если запись отсутсвует она добовляет её, если же запись на против этого IP имеется, она проверяет равны ли они, если мак адреса равны, то программа фиксирует, нормальное положение, если же нет она начинает кричать пользователю, и фиксирует подмену в лог файлах. Особенность есть одна, если при посылки ЭХО запроса, не наблюдается ответа, то чедлвек видет это (например в утилите PING) нет ответов, но MAC адрес шлюза все равно добавиться в ARP таблицу, без разнице заблокирован ли на удаленном хосте ICMP или нет.
О истории создания:
У нас в сети подобного рода атака была, и неоднакратно. Кто то (или что то) подменяла MAC адрес шлюза. В поисках решения вопроса полез в Интернет, но не чего под Windows талкого не нашел, а если и нашел то платное. С Linux проблема решается намного проще, и есть спецаильная утилита ARRping которая показывает IP и мак, при небольших знаниях в C можно написать скрипт который все это будет делать. C Windows оказалось проблемнее.
Интерфейс программы:
В интерфейсе программы нету не чего что бы могло помочь рядовому пользователю. Программа имеет всего две кнопки, первая "закрыть" программу, вторая "запустить проверку" В следующих версиях возможно сделаю исключения и добавлю пару клавишь. =)
О настройке программы опишу в readme.txt прилогающейся к программе.
Исходный код программы могу выместить ну какой нибудь файловый обменик или на своем сайте, но опять же при вышем желание.
Саму программу тоже вымещу только по надобности.
Названия: ARP FTL
Версия: 0.1
Тип лицензии: GNU GPL
Автор: Бирюков Александр
Ел. почта: reddoggad@gmail.com
А так же :
Шапки, шарфы, аксессуары 9/2009 год
Состояние здоровья и мотивация
физкультурно-оздоровительной деятельности студентов при различных факторах
риска нейросоматических заболеваний
Кандидат биологических наук И. В. Ефимова, Московский государственный университет им. М.В. Ломоносова В настоящее время наблюдается существенное ухудшение здоровья студентов [8,9, 11]. Сравнительное изучение состояния здоровья студентов различных вузов показало, что при поступлении в любой вуз студент вынужден адаптироваться к комплексу новых факторов, специфических для высшей школы [12].
OpenWrt is described as a Linux distribution for embedded devices - http ...
Социально-демографические переменные в социологическом
исследовании: оценка достоверности самоотчетов респондентов
А.Ю. Мягков Мягков Александр Юрьевич — кандидат философских наук, доцент, заведующий кафедрой социологии Ивановского государственного энергетического университета. Существует мнение, что социально-демографические сведения, полученные в ходе опросов, обладают предельно высоким уровнем достоверности и информация, касающаяся пола, возраста, уровня образования респондентов и т.
Автор: valtrex