Cain & abel går de o stoppa?

Permalänk

Cain & abel går de o stoppa?

Hej jag har testat lite hemma med olika linux brandväggar men cian och så kan ej stoppas. Utan jag kan sniffa hela nätverket.

Finns det något sätt att stoppa denna typ av program? Har googlat lite men utan reslutat.

Ps Detta är för ett företag!

//mvh

Visa signatur

Jag är bäst på det som jag är bra på.

Permalänk

IDS - Intrution Detection System

Vet ju att Snort är gratis men jag vet inte hur man gör för att blocka dessa typer av "attacker". Googla lite

Edit: http://ubuntuforums.org/showthread.php?t=191143

Permalänk

Redan kollat på den. Men tycker inte den talar om specielt mycket. Vill ha det i en server som gör det omöjligt att söka efter mac id som ligger kring servern.

ARP: här står det hur man gör på cisco
http://www.cisco.com/en/US/products/hw/switches/ps646/product...
då måste det också gå att blocka i en vanlig server. som används som router.

Visa signatur

Jag är bäst på det som jag är bra på.

Permalänk
Medlem
Citat:

Ursprungligen inskrivet av razerrazer
Redan kollat på den. Men tycker inte den talar om specielt mycket. Vill ha det i en server som gör det omöjligt att söka efter mac id som ligger kring servern.

ARP: här står det hur man gör på cisco
http://www.cisco.com/en/US/products/hw/switches/ps646/product...
då måste det också gå att blocka i en vanlig server. som används som router.

Har du en switch mellan servern och datorn du testar ifrån så kommer den ju fortfarande kunna arpförfråga alla andra maskiner som också är anslutna till den switchen och underswitchar... Sånt där måste du ju blocka i switchen i sig.

Om jag nu fattar dig rätt...

Permalänk
Medlem

För att förhindra ARP spoofing så kan man köra med en statisk ARP tabell.
Men om man sitter på samma segment utan en switch (om man t.ex. använder en hubb), så kommer alla datorer fortfarande kunna läsa av all data som skickas.

Tunnla allt över SSH och använd certifikat om du vill vara helt säker på att ingen avlyssnar trafiken.

Visa signatur

Intel Core i7-3770K | NVIDIA Geforce GTX 980 | 16 GB DDR3 | DELL P2415Q | DELL U2711 | DELL U2410

Permalänk

Precis, men switchen är en Cisco 3400 ME så det borde inte vara så stort problem.

Visa signatur

Jag är bäst på det som jag är bra på.

Permalänk

Finns nått som heter portsecurity eller liknande i switchen, med den påslagen så förhindrar man så kallad arp poisoning.

Visa signatur

Citera mig gärna om du vill ha svar!

Permalänk
Avstängd

Kollade vad Sans har att erbjuda om Cain...

Packet Sniffing In a Switched Environment

http://www.sans.org/reading_room/whitepapers/networkdevs/244....

It is proposed that encryption is the only true defence to the threat of sniffing.

Allmänt massvis om Snort...
http://www.sans.org/resources/popular.php

The bad guys portar
http://www.sans.org/resources/idfaq/oddports.php

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Permalänk

plunn : tack det var till stor hjälp ska läsa lite. Sen ska jag se om jag kan få detta totalt blockerat från ARP spoofing.

God jul och gott nytt år på er alla

Visa signatur

Jag är bäst på det som jag är bra på.

Permalänk
Avstängd
Citat:

Ursprungligen inskrivet av razerrazer
plunn : tack det var till stor hjälp ska läsa lite. Sen ska jag se om jag kan få detta totalt blockerat från ARP spoofing.

Njau... slutsatsen är att vill man vara säker då är det kryptering som gäller.
Cain är en riktig tuffing...

PTS/Sitic har också en samling dokument angående det här.

http://www.sitic.se/foerebyggande-atgaerder/forebyggande-rad

Dito God Jul...

Visa signatur

ASUS K56CB i7, W10 > Asus VivoBook S15 S530UN
HTC 10
ASUS Transformer Prime 32GB, Nougat :)
Ubiquiti Edge Lite, UniFi AP-AC-Lite (AP) samt ASUS AC68U och N66U (AP), fiber 500/100Mbit/s.
Mitt nätverk: https://imgur.com/aco9XQz Bild https://imgur.com/oQ2WG9Y

Permalänk
Medlem

Lås ip/mac till fysiska portar så kommer det nog lösa sig.

Visa signatur

I distrust governments because I’ve studied history. Ask Joe this question: who does most of the killing? Who does most of the theft? Even the body-count of the worst criminals and terrorists pales in comparison to the death toll the average government inflicts on its own people. And it is not criminals who tax away 5/12ths of my income. - Eric S Raymond
http://www.css3.se

Permalänk

cyb hur gör man det ?

//GOD JUL

Visa signatur

Jag är bäst på det som jag är bra på.