+ Auf Thema antworten
Seite 8 von 11 ErsteErste ... 4 5 6 7 8 9 10 11 LetzteLetzte
Zeige Ergebnis 71 bis 80 von 101

Thema: ARP-Spoofing / Poisoning, MAC-Spoofing

  1. #71
    Akhimedes Benutzerbild von Differentialgeometer
    Registriert seit
    07.08.2018
    Ort
    Vordertaunus
    Beiträge
    8.033

    Standard AW: ARP-Spoofing / Poisoning, MAC-Spoofing

    Zitat Zitat von Mandarine Beitrag anzeigen
    Nicht lustig.
    Hrhrhhrr, wer den Schaden hat spottet jeder Beschreibung.... oder wie das heisst....

    Gödel described his religion as "baptized Lutheran (but not member of any religious congregation). My belief is theistic, not pantheistic, following Leibniz rather than Spinoza." He said about Islam: "I like Islam: it is a consistent [or consequential] idea of religion and open-minded."
    Kurt Gödel

  2. #72
    1813 Benutzerbild von Ansuz
    Registriert seit
    20.01.2018
    Ort
    Treue Herzen sehn sich wieder
    Beiträge
    10.840

    Standard AW: ARP-Spoofing / Poisoning, MAC-Spoofing

    Zitat Zitat von truthCH Beitrag anzeigen
    (...)Aber da bewegen wir uns schon in einem Umfeld wo ich dann fragen müsste, kennst Du Deine Nachbarn und was sind die von Beruf. Solche Angriffe kommen dann sicherlich nicht von Leuten, die ein bisschen IT Verständnis haben sondern da reden wir von (absoluten) Cracks.
    In diese Richtung dachte ich auch, darum meine Nachfrage, inwieweit hierzuforum Berichte über tiefergehende Inspektionen gestattet wären.
    Deutsche mit Vertriebenenhintergrund


    Patria cara carior libertas.

  3. #73
    1291-er Eidgenosse (NW) Benutzerbild von truthCH
    Registriert seit
    21.09.2012
    Ort
    Nidwalden
    Beiträge
    3.765

    Standard AW: ARP-Spoofing / Poisoning, MAC-Spoofing

    Zitat Zitat von Mandarine Beitrag anzeigen
    War das eine Frage ?
    Also, eigentlich ist es nur ein CA-Zertifikat das signiert, validiert und in das System integriert wird. Damit werden nun für Server und Benutzer jeweils öffentliche und private Zertifikate erstellt (nach RFC1421-1424) und die Schlüssel. Den Schlüssel wenn man nicht gerade auf die Idee kommt es per Email zu versenden (davon kenne ich einen) sind sehr sicher, nicht zu brechen. Ich erstelle die Schlüssel mit AES und sind 256-Bit stark. Das reicht für GNU/Linux völlig aus. Smartphones z.B. möchten noch zusätzlich das ROOT-Zertifikat bzw. Stammzertifikat haben damit EAP-TLS als Authentifizierungverfahren akzeptiert wird.
    Fettung durch mich

    Nein, war keine Frage, wollte genau auf die Fettung hinaus. Die Kette, wenn nicht vertrauenswürdig, kann angegriffen werden bzw. man könnte da eingreifen. Ähnlich wie bei TLS ( zur Laufzeit "on the fly" austauschen ). Aber ich sehe, Du hast an alles gedacht
    Was ist schlechter an Corona gegenüber Influenza? Der Ruf!
    Ja, ich bin
    Nicht An Zersetzung Interessiert

  4. #74
    Mitglied Benutzerbild von Mandarine
    Registriert seit
    09.10.2018
    Beiträge
    1.462

    Standard AW: ARP-Spoofing / Poisoning, MAC-Spoofing

    Zitat Zitat von truthCH Beitrag anzeigen
    Aber ich sehe, Du hast an alles gedacht
    Vieles erledige ich inzwischen mit Scripte. Nach einer gewissen Zeit sehe ich nicht mehr sehr scharf und kann sehr schwer die Regeln lesen. Die Scripte helfen mir u.a. "Schlüssel & Zertifikate" sauber zu erstellen und zu signieren. Für Halbblinde gibt es nichts besseres
    Wie nennt man eine Mandarine die wandert? ,Wanderine’
    Wie nennt man eine Mandarine die den Berg hoch läuft ? ,Wandarine'

  5. #75
    Mitglied Benutzerbild von Mandarine
    Registriert seit
    09.10.2018
    Beiträge
    1.462

    Standard AW: ARP-Spoofing / Poisoning, MAC-Spoofing

    Zitat Zitat von Haspelbein Beitrag anzeigen
    Bei mir war nichts los, nur die altbekannten Geräte. (Bin jetzt eben kurz noch mit dem Smartphone auf die PI um nachzusehen.) Das mit der Signalstärke ist trickreich. Was ist, wenn du mit deinem Android dich der Wohnung näherst, und die Signalstärke in dem Moment gering ist, in dem er auf dein Netzwerk wechselt? Und ja, gute Antennen und Signalverstärker machen wirklich etwas aus. Im Prinzip muss man bei einer schlechten Signalqualität auch kaum blocken, denn für alle praktischen Anwendungen ist das eh zu wenig.
    Damit hast Du recht. Also werde ich im Script ein sleep einbauen der nach einer X-Zeit dieselbe MAC noch einmal prüft, bevor es an ARP/IPtables weitergibt um es zu blocken. Wer mag kann das Script gerne testen und teilt es hier mit.
    Wie nennt man eine Mandarine die wandert? ,Wanderine’
    Wie nennt man eine Mandarine die den Berg hoch läuft ? ,Wandarine'

  6. #76
    No Loitering! Benutzerbild von Haspelbein
    Registriert seit
    09.08.2005
    Beiträge
    17.227

    Standard AW: ARP-Spoofing / Poisoning, MAC-Spoofing

    Zitat Zitat von Mandarine Beitrag anzeigen
    Damit hast Du recht. Also werde ich im Script ein sleep einbauen der nach einer X-Zeit dieselbe MAC noch einmal prüft, bevor es an ARP/IPtables weitergibt um es zu blocken. Wer mag kann das Script gerne testen und teilt es hier mit.
    Ja, du wirst eine gewisse Toleranz einbauen müssen, um eine gewisse Anzahl von Messungen von schwachen Signalen zu ignorieren. Mein ARP-Alert ist ruhig. Vielleicht lass ich einfach ein Script laufen, das mir einen Tweet sendet, wenn wirklich etwas passiert.

    Dein Script nutzt mir leider wenig, da mindestens die Hälfte meines Grundstücks nicht vom WiFi-Signal abgedeckt wird.
    “If a machine is expected to be infallible, it cannot also be intelligent.”
    ― Alan Turing

  7. #77
    Mitglied Benutzerbild von Mandarine
    Registriert seit
    09.10.2018
    Beiträge
    1.462

    Standard AW: ARP-Spoofing / Poisoning, MAC-Spoofing

    Zitat Zitat von Haspelbein Beitrag anzeigen
    Ja, du wirst eine gewisse Toleranz einbauen müssen, um eine gewisse Anzahl von Messungen von schwachen Signalen zu ignorieren. Mein ARP-Alert ist ruhig. Vielleicht lass ich einfach ein Script laufen, das mir einen Tweet sendet, wenn wirklich etwas passiert.
    Dein Script nutzt mir leider wenig, da mindestens die Hälfte meines Grundstücks nicht vom WiFi-Signal abgedeckt wird.
    Wie meinst Du es ?

    Ich werde das Script am WE zusammensetzen. Es soll also einen eingestellten Radius von z.B. bis zu -90 dBm ignorieren und alles drüber hinaus wird als Gefahr eingestuft. Bei Verdacht wird die auffällige MAC 5-10-15-usw. Minuten (wie man es braucht) noch einmal gescannt und erst dann geblockt, per Email informiert oder beides. Gescannt wird unterbrechungsfrei bzw. in Echtzeit (Daemon) und scannt mehrere Benutzer einzeln und gleichzeitig. Einzelne Test-Regeln laufen schon mal sehr genau. Bei mir fangen die -90 dBm erst 10m hinter meiner Wohnungstür an.

    Das Script nenne ich mal ,"Spoof-Preventer 0.0.1"
    Wie nennt man eine Mandarine die wandert? ,Wanderine’
    Wie nennt man eine Mandarine die den Berg hoch läuft ? ,Wandarine'

  8. #78
    No Loitering! Benutzerbild von Haspelbein
    Registriert seit
    09.08.2005
    Beiträge
    17.227

    Standard AW: ARP-Spoofing / Poisoning, MAC-Spoofing

    Zitat Zitat von Mandarine Beitrag anzeigen
    Wie meinst Du es ?
    Ich habe immer noch arpalert am laufen, aber bisher eben nur Meldungen zu expired leases der Geräte mit MAC Adressen auf der Whiltelist. Das eigentliche log ist noch leer. Da kann ich einfach ein Script laufen lassen, das mich über Twitter benachrichtigt, sollte sich daran was ändern.

    Ich werde das Script am WE zusammensetzen. Es soll also einen eingestellten Radius von z.B. bis zu -90 dBm ignorieren und alles drüber hinaus wird als Gefahr eingestuft. Bei Verdacht wird die auffällige MAC 5-10-15-usw. Minuten (wie man es braucht) noch einmal gescannt und erst dann geblockt, per Email informiert oder beides. Gescannt wird unterbrechungsfrei bzw. in Echtzeit (Daemon) und scannt mehrere Benutzer einzeln und gleichzeitig. Einzelne Test-Regeln laufen schon mal sehr genau. Bei mir fangen die -90 dBm erst 10m hinter meiner Wohnungstür an.

    Das Script nenne ich mal ,"Spoof-Preventer 0.0.1"
    Ja, da ist die Situation leicht anders. Bei mir ist das schon auf der Veranda hinterm Haus oder in Teilen der Garage erreicht.
    “If a machine is expected to be infallible, it cannot also be intelligent.”
    ― Alan Turing

  9. #79
    Mitglied Benutzerbild von Mandarine
    Registriert seit
    09.10.2018
    Beiträge
    1.462

    Standard AW: ARP-Spoofing / Poisoning, MAC-Spoofing

    Zitat Zitat von Haspelbein Beitrag anzeigen
    Ich habe immer noch arpalert am laufen, aber bisher eben nur Meldungen zu expired leases der Geräte mit MAC Adressen auf der Whiltelist. Das eigentliche log ist noch leer. Da kann ich einfach ein Script laufen lassen, das mich über Twitter benachrichtigt, sollte sich daran was ändern.
    Hört sich gut an. Nimmst Du twidge dafür ?
    Wie nennt man eine Mandarine die wandert? ,Wanderine’
    Wie nennt man eine Mandarine die den Berg hoch läuft ? ,Wandarine'

  10. #80
    No Loitering! Benutzerbild von Haspelbein
    Registriert seit
    09.08.2005
    Beiträge
    17.227

    Standard AW: ARP-Spoofing / Poisoning, MAC-Spoofing

    Zitat Zitat von Mandarine Beitrag anzeigen
    Hört sich gut an. Nimmst Du twidge dafür ?
    Nein, tweepy. Allein wegen den ganzen Datengeschichten nutze ich viel Python, so dass ich es auch zum scripten benutze.

    P.S.: Der Python in meinem Büro häutet sich gerade.

    P.P.S: So, und jetzt auch als cron-job aufgesetzt. Aber wird wahrscheinlich eh nichts passieren...
    Geändert von Haspelbein (11.02.2021 um 15:31 Uhr)
    “If a machine is expected to be infallible, it cannot also be intelligent.”
    ― Alan Turing

+ Auf Thema antworten

Aktive Benutzer

Aktive Benutzer

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Ähnliche Themen

  1. E-Mail name spoofing
    Von Sui im Forum Medien
    Antworten: 10
    Letzter Beitrag: 04.02.2008, 13:47

Nutzer die den Thread gelesen haben : 69

Du hast keine Berechtigung, um die Liste der Namen zu sehen.

Forumregeln

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •  
nach oben