Merhaba FreeBSD sunucukarimda asagidaki ciktiyi aliyorum.
Sep 28 16:10:39 mail /kernel: arp: 193.9.155.103 moved from 00:57:8f:fe:1d:72 to 00:0d:60:c3:f6:0d on bge0
Sep 28 16:11:02 mail /kernel: arp: 193.9.155.182 moved from 00:87:6b:78:98:0f to 00:08:02:a6:89:a2 on bge0
Sep 28 16:11:02 mail
http://ipucu.enderunix.org/view.php?id=505lang=tr
2005/9/28, M.Murat AKBAŞ [EMAIL PROTECTED]:
Merhaba FreeBSD sunucukarimda asagidaki ciktiyi aliyorum.
Sep 28 16:10:39 mail /kernel: arp: 193.9.155.103 moved from
00:57:8f:fe:1d:72 to 00:0d:60:c3:f6:0d on bge0
Sep 28 16:11:02 mail /kernel:
aginizda bir arp cache poisoner olması kuvvetle muhtemel, cok hizli olmasıakla ilk onu getiriyor.On 9/28/05, M.Murat AKBAŞ
[EMAIL PROTECTED] wrote:Merhaba FreeBSD sunucukarimda asagidaki ciktiyi aliyorum.
Sep 28 16:10:39 mail /kernel: arp: 193.9.155.103 moved from 00:57:8f:fe:1d:72 to
Merhaba,
Peki hangi makinada oldugunu anlamanın bir yolu varmıdır?
M.Murat AKBAş28.09.2005 tarihinde security security [EMAIL PROTECTED] yazmış:
aginizda bir arp cache poisoner olması kuvvetle muhtemel, cok hizli olmasıakla ilk onu getiriyor.
On 9/28/05, M.Murat AKBAŞ
[EMAIL PROTECTED]
Yeni MAC adresleri random, arkadaslara katiliyorum.
Paketin Link Layer header'i da spoof edilmis olabilir. O nedenle kara duzen
calisacaksiniz :)
1. Bu hatayi aldiginiz makina da /var/log/messages'i takip ederken:
2. Bu hatayi aldiginiz makinanin bagli oldugu switch'e baska bir switch giriyor
Ağınızdaki ARP paketlerini izlemenizi önerebilirim. Spoof edilerek degistirilen mac adreslerini (ör. 00:0d:60:c3:f6:0d
)rarp ile ip cevirmeye calismak yardımcı olabilir, atak yapan makinanın ip sini elde edebilmek acisindanBunlar anlamı olmayan MAC adresleri ise isiniz daha zor sanıyorum, tüm
6 matches
Mail list logo