tag:blogger.com,1999:blog-5399811056563385935.post152359401776988330..comments2023-09-21T14:48:16.670+02:00Comments on Security By Default: ArpON para defenderse de ARP Spoofing/Poisoning y otros viciosYago Jesushttp://www.blogger.com/profile/16830228750771246202noreply@blogger.comBlogger13125tag:blogger.com,1999:blog-5399811056563385935.post-58670838652663016282014-04-25T16:42:38.211+02:002014-04-25T16:42:38.211+02:00ArpOn tiene un conflicto de versiones en su archiv...ArpOn tiene un conflicto de versiones en su archivo de configuración<br /><br />/etc/default/arpon<br /><br />Para versiones anteriores a Debian 7x y Ubuntu 12x (Ej: Ubuntu 10.04 LTS, Debian 6, etc)<br /># For SARPI uncomment the following line (please edit also /etc/arpon.sarpi)<br /># DAEMON_OPTS="-d -f /var/log/arpon/arpon.log -g -s"<br /># For DARPI uncomment the following line<br /># DAEMON_OPTS="-d -f /var/log/arpon/arpon.log -g -y"<br /><br />Para versiones Debian 7x y Ubuntu 12x y posterior<br /># For SARPI uncomment the following line (please edit also /etc/arpon.sarpi)<br /># DAEMON_OPTS="-q -f /var/log/arpon/arpon.log -g -s"<br /># For DARPI uncomment the following line<br /># DAEMON_OPTS="-q -f /var/log/arpon/arpon.log -g -d"Maraventonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-47481642588305062502013-09-23T21:11:28.636+02:002013-09-23T21:11:28.636+02:00...y se maneja asignacion ip estáticas y dhcp...y se maneja asignacion ip estáticas y dhcpmaraventonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-38558889538140843772013-09-23T21:01:02.919+02:002013-09-23T21:01:02.919+02:00saludos. el caso concreto es un servidor proxy ubu...saludos. el caso concreto es un servidor proxy ubuntu que administra una red wifi, pero el servidor no es wifi, sino por la eth0 entra el modem de internet y la eth1 va para la "red local" (en realidad es un switch que va para los AP y es donde los usuarios se conectan. No hay utp). En este caso se instalará apton en el servidor. Cuál se debe descomentar? Graciasmaraventonoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-76976728000921727872011-11-02T12:29:20.161+01:002011-11-02T12:29:20.161+01:00Lo acaba de probar y realizando un mimt con etterc...Lo acaba de probar y realizando un mimt con ettercap y no funciona si dice que recibes un mimt pero no hace nada.....kmlreverserhttp://twitter.com/kamalseniornoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-75761302685640997892011-05-07T17:53:47.403+02:002011-05-07T17:53:47.403+02:00Para que "avise" es suficiente ejecutar ...Para que "avise" es suficiente ejecutar este comando:<br /><br /><br />tailf /var/log/arpon/arpon.log | grep Delete | osd_cat --align center --delay 9 --offset 25 --lines 12 &<br /><br /><br />Así os irá apareciendo en la pantalla todas aquellas peticiones que ARPON ha ignorado.<br /><br /><br /><br />Nota: para instalar "osd_cat" teneis que instalar el paquete "xosd-bin".Jan Carrerashttp://profiles.google.com/inedit00noreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-56602443248137298482011-05-06T15:23:57.465+02:002011-05-06T15:23:57.465+02:00solnet
mantenimiento informatico madrid
http://www...solnet<br />mantenimiento informatico madrid<br />http://www.solnetcs.comsolnetnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-25062985659166189022011-05-04T23:19:43.239+02:002011-05-04T23:19:43.239+02:00Gracias por las respuestas,mañana ya os lo comenta...Gracias por las respuestas,mañana ya os lo comentare, en el trabajo hay mucho lammer que le ha dado por el ARP y dar por el culo, i vamos com IP staticas, por eso digo lo de SARPI, como alternativa a un SNORT, gracias por la info, mañana intentare hacer el demonio.<br /><br />PD: Si, tenemos un super administrador de redes jajajajaHydrianoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-76774561047452189792011-05-04T22:45:05.175+02:002011-05-04T22:45:05.175+02:00Hazte un demonio que vaya leyendo el log, y si ve ...Hazte un demonio que vaya leyendo el log, y si ve algo raro que te saque una alertilla, no creo que sea muy difícil, saludosfonnoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-40597749006754847182011-05-04T21:44:38.807+02:002011-05-04T21:44:38.807+02:00¿Estás en una red con DHCP? Si es así, recuerda qu...¿Estás en una red con DHCP? Si es así, recuerda que deberás utilizar DARPI (no SARPI).<br /><br />En caso de usar DARPI, descomentar el modo DARPI y RUN="yes"<br /><br />En caso de usar SARPI, descomentar el modo SARPI, RUN="yes" y configurar el fichero /etc/arpon.sarpi con las MACs / IPs estáticas, ya que ArpON leerá esa lista y evitará modificaciones.<br /><br />En ambos modos, la información del programa se guarda únicamente en el log, no hay ningún aviso gráfico ni nada parecido. Para hacer eso tendríamos que desarrollar algún script que lo hiciera, o algo parecido.<br /><br />Un saludo!Alberto Orteganoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-66593619130888918182011-05-04T21:22:18.479+02:002011-05-04T21:22:18.479+02:00Estoy un poco perdido, descomento eso, arranca, si...Estoy un poco perdido, descomento eso, arranca, si, utilizo la configuracion SARPI, he echo un ARP poisoing para provar a ver que tal, y no avisa ni nada, eso si, si entro en /var/log/arpon/arpon.log, allí sale reflejado, hay alguna manera de que te avise, o algo algo mal ( lo mas seguro xD con lo malo que soy)<br /><br />Felicidadesa por el blog es una pasada ;)Hydrianoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-9974757855868442382011-05-04T19:22:11.832+02:002011-05-04T19:22:11.832+02:00En mi caso, como comentaba, no detecta la interfaz...En mi caso, como comentaba, no detecta la interfaz (probado con la Wifi) y el demonio se queda parado sin reintentarlo pasado un tiempo.<br /><br />Al final me ha venido bien, porque prefiero activarlo solo en ciertas ocasiones (redes no confiadas), gustos personales :)Alberto Orteganoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-8314038056195558342011-05-04T18:17:03.093+02:002011-05-04T18:17:03.093+02:00A mi sí que me ha funcionado bien al arrancar.
Per...A mi sí que me ha funcionado bien al arrancar.<br />Pero el hay que descomentar el modo que quieras usar, tanto SARPI como DARPI, y habilitar el RUN="yes" el archivo por defecto de configuración al que apunta el script de arranque en init.d<br /><br />/etc/default/arpon<br /><br />De tal forma que ese archivo contenga por ejemplo, para SARPI, lo siguiente:<br /><br />DAEMON_OPTS="-d -f /var/log/arpon/arpon.log -g -y"<br />RUN="yes"<br /><br />Un saludo.Oscarinsidenoreply@blogger.comtag:blogger.com,1999:blog-5399811056563385935.post-48257223202026263982011-05-04T15:41:35.547+02:002011-05-04T15:41:35.547+02:00De los poquísimos blogs que no repiten y repiten l...De los poquísimos blogs que no repiten y repiten lo de siempre. Felicidades.Luther blissettnoreply@blogger.com