The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Украли IP-адрес. (mac arp dhcp ip patch)


<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>
Ключевые слова: mac, arp, dhcp, ip, patch,  (найти похожие документы)
_ RU.UNIX (2:5077/15.22) _____________________________________________ RU.UNIX _ From : Yura Svetlanov 2:5006/15 14 Apr 99 18:14:58 Subj : Украли IP-адрес. ________________________________________________________________________________ Hi, Serge! In a msg of <14 Apr 99>, Serge V.Panchenko writes to Marat L. Suyargulov: SP> Вот-вот. Hеужели защиты нету?! Дык, ну елы-палы, ну выложите кто-нибудь это в интернетушке. Компиляция по результатам Ru.Unix.BSD: > 1. Определяем arp таблицу From: Igor Nikolaev, 2:5030/266 Забиваешь файл вида hostname mac_address потом arp -d -a arp -f file man 4 arp man 8 arp - --- Игорь Hиколаев > 2. Патчик, запрещающий динамически обновлять arp-таблицу _______________________________________________________________________________ From: "Igor Sysoev" <igor@nitek.ru> -+--------------- - --- netinet/if_ether.c.orig Wed Mar 17 10:37:34 1999 +++ netinet/if_ether.c Wed Mar 17 11:41:02 1999 @@ -482,6 +482,19 @@ itaddr = myaddr; goto reply; } +#ifdef ARP_PERMNOOVER + la = arplookup(isaddr.s_addr, 0, 0); + if (la && (rt = la->la_rt)) + if (!rt->rt_expire) { + if ((sdl = SDL(rt->rt_gateway)) && sdl->sdl_alen && + bcmp((caddr_t)ea->arp_sha, LLADDR(sdl), sdl->sdl_alen)) + log(LOG_ERR, + "arp: %6D is using permanent IP address %s of %6D\n", + ea->arp_sha, ":", + inet_ntoa(isaddr), (u_char *)LLADDR(sdl), ":"); + goto reply; + } +#endif /* ARP_PERMNOOVER */ la = arplookup(isaddr.s_addr, itaddr.s_addr == myaddr.s_addr, 0); if (la && (rt = la->la_rt) && (sdl = SDL(rt->rt_gateway))) { if (sdl->sdl_alen && -+--------------- Патчим так - "patch -d /sys/ < этот_патч". В конфиге ядра пишем options ARP_PERMNOOVER и собираем ядрышко. Я делал на 2.2.7. Думаю, на 2.2.х пойдет неизменно. -- С уважением, Игорь Сысоев http://www.nitek.ru/~igor/ > 3. Административные меры к нарушителям From Igor Nikolaev, 2:5030/266 > Если мак адрес это 6-ти байтовый адрес сетевой карты, то соответствие > хоста ай пи адреса и мак-адреса прописывается в dhcpd.conf или я чего-то > недопонял.... От того, что ты dhcp объяснишь как ему выдать адрес станет легче только dhcp. Hо ведь он, гад такой и не спросит. Он просто сам пропишет не глядя. Причём вплоть до двух дядей с одним адресом в сегменте или специфик на все адреса на alias'ы. Дальше начинается передерёж с точностью до arp timeout, routing loop etc. Правильная технология такая - как в messages появилась строка на тему arp moved - так shutdown, log на принтер и приказ по лавке: === За нарушение правил эксплуатации сети ЭВМ стажёром Ивановым И.И. начальнику отдела информационной безопасности Петрову П.П. вставить Иванову И.И. клизму на 40 литров с 1кг патефонных иголок. Hачальнику юридического отдела Сидорову С.С. подготовить материалы о возбуждении против Иванова И.И. уголовного дела по ст.274 ч.1 УК РФ. Прорабу Хрюшеву Х.Х. подготовить объём работ от 180 до 240 часов по уборке прилегающей территории от чего-нибудь Ивановым И.И. Испольнительному директору Фокину Ф.Ф. ознакомить с приказом сотрудников лавки в срок до того ября. === Мне так кажется, что на этом проблемы с arp, ip номерами, самопальными серверами итп заканчиваются в / - --- Игорь Hиколаев === Cut === Best regards, Yura Svetlanov, в миру Щеглюк. mailto:yura@altavista.net --- GoldED/W32 3.0.1 * Origin: гангрена, гангрена, им всем отрежут ноги (FidoNet 2:5006/15)

<< Предыдущая ИНДЕКС Поиск в статьях src Установить закладку Перейти на закладку Следующая >>

Обсуждение [ RSS ]
  • 1, Allen (?), 20:14, 19/12/2003 [ответить]  
  • +/
    Юра, а можно сделать так что бы если кто-то пытается воспользоваться моим ИП то ему на экран выдавалось сообщение которое ты так красиво изложил выше. Если это возможно, то как (в деталях для ламухов). Лучше всего ответ прислать на е-маил. Заранее благодарен.
     
     
  • 2, Дмитрий Ю. Карпов (?), 20:17, 22/12/2003 [^] [^^] [^^^] [ответить]  
  • +/
    Чтобы выдать такое сообщение на экран, надо, чтобы у клиента была запущена служба вывода полученных из сети сообщений на экран.

    А вот если на сервере прописать ARP-соотвествие с ключём "public", то клиент сам будет орать, что данный IP-номер уже используется в сетИ.

    Но помни, что на современных сетевухах изменить MAC-адрес совсем несложно.

     
  • 3, Николай (??), 01:32, 17/01/2005 [^] [^^] [^^^] [ответить]  
  • +/
    Доброго времени суток. Посоветовать нечего, я сам хотел попросить совет. Может в письмах, которые тебе присылали есть что-то похожее. Есть ли возможность смены ай-пи адреса? Как это сделать? За ответ заранее благодарен.
     

  • 4, Эдуард (??), 18:34, 27/04/2007 [ответить]  
  • +/
    а в Винде? как?
     

     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру