Možný Arp spoofing útok

Vše ostatní o bezpečnosti…

Moderátoři: memphisto, Mods_senior, Security team

baracrom
nováček
Příspěvky: 2
Registrován: prosinec 19
Pohlaví: Nespecifikováno
Stav:
Offline

Možný Arp spoofing útok

Příspěvekod baracrom » 11 pro 2019 03:57

Mám dotaz, zda-li tu někdo neřešil ARP spoofing útok. Mám v lokální síti 2 IP adresy, které nepatří žádnému zařízení, ale scanner sítě hlásí u těchto 2 IP v mém rozsahu No answer from the host. Jedna z nich je IP 192.168.1.132 viz obrázek z WireShark a neustále si vyměňuje pakety s mým PC 192.168.1.30. S místním poskytovatelem to budu probírat až o tom budu více vědět. Díky
WireShark-ARP.JPG

Reklama
Uživatelský avatar
ITCrowd
Tvůrce článků
Guru Level 13.5
Guru Level 13.5
Příspěvky: 23592
Registrován: březen 10
Pohlaví: Muž
Stav:
Offline

Re: Možný Arp spoofing útok

Příspěvekod ITCrowd » 11 pro 2019 10:50

Vítej na PC-HELP!
1. není důvod, aby tohle řešil provider. Tohle se děje na vnitřní síti a on s tím nemá nic společného.
2. Z toho důvodu je zbytečně cokoli zamatlávat, stejně se do vnitřní sítě nikdo nemůže dostat. A i kdyby, Ip adresy zná.
Mě tohle připadá jako normální ARP dotaz.
Pokud zařízení odešle požadavek ARP k určení MAC adresy patřící ke konkrétní ip adrese (v tomto případě pro 192.168.1.132), vyplní do arp paketu všechna již známá data: ip adresa odesílatele (zařízení již zná svou vlastní ip adresa), MAC adresa odesílatele (zná také svou vlastní MAC adresu) a ip adresa, pro kterou by měla být určena MAC adresa. Cílovou MAC adresu však nelze vyplnit, protože to není známo odesílateli (pokud odesílatel již zná tuto MAC adresu, nebylo by nutné poslat žádost o arp, aby byla tato MAC adresa určena). Takže odesílatel nevyplní žádná data jako cílovou MAC adresu, protože odesílatel prostě tyto informace ještě nemá. To se projeví těmi nulami.
Tvoje PC má adresu 192.168.1.30 a stále se dotazuje na MAC z IP adresy 192.168.1.132. Proč, to už si zjisti sám. Zřejmě tam někdy něco bylo, a proto se s tím snaží navázat spojení.
Možná má toto spojení zaneseno v arp tabulce. Dej sem výpis "arp -a -v". A jestli něco zkusíš zamatlat, tak se ani neobtěžuj.
Zkusili jste to vypnout a zapnout? Problémy řeším pouze v tématech. Do SZ mi proto píšete zbytečně.
Základní diagnostika WiFi Jak na diagnostiku sítě Router jako switch Proč je nesmysl chtít router s velkým dosahem Vybíráme router

baracrom
nováček
Příspěvky: 2
Registrován: prosinec 19
Pohlaví: Nespecifikováno
Stav:
Offline

Re: Možný Arp spoofing útok

Příspěvekod baracrom » 11 pro 2019 20:01

ok, díky za vysvětlení a nasměrování. Nerad někde vystavuji Mac adresy všech zařízení. Každopádně bych řekl, že se o Arp spoofingu moc nepíše a dokáže být přinejmenším nepříjemnou "legráckou", která se nedá běžně vystopovat. Pro prevenci tohoto typu útoku si domácí síť radši vhodně zabezpečím. Díky.


  • Mohlo by vás zajímat
    Odpovědi
    Zobrazení
    Poslední příspěvek
  • Phishingovy utok aneb email odesilatele Příloha(y)
    od drobino » 15 pro 2023 08:22 » v Vše ostatní (sw)
    14
    1693
    od 28nitro28 Zobrazit poslední příspěvek
    17 pro 2023 20:12

Zpět na “Vše ostatní (bezp)”

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 3 hosti