Zjisteni IP adresy k MAC

Chlopcik Ales chlopcik na vojnem-plzen.cz
Pátek Září 9 15:47:30 CEST 2005 

Peter Surda wrote:
> 
> On Fri, 09 Sep 2005 14:09:12 +0200 Chlopcik Ales <chlopcik na vojnem-plzen.cz>
> wrote:
> 
> >Peter Surda wrote:
> >> Lepsie bude mozno cez SNMP vycucat udaje zo switchov.
> >A kde si myslite, ze jsem ten seznam MAC vzal :-))).
> Kedze som nevidel zdrojak a necital prislusne RFC, neviem, ARP vsak na to
> principialne nie je potrebny, MAC adresa sa da rovnako dobre vycitat z
> lubovolneho IP-paketu.
> 
> >Jenze ted potrebuju
> >zjistit jejich IP (a TO, jestli jsou TO _stari_znami_ a nebo nejake
> >_novinky_).
> A nie je lepsie sa o to starat priebezne a nie az "potom"? Okrem toho, MAC sa da
> dost jednoducho (t.j. nepotrebujes byt skutocny odbornik, staci uroven script
> kiddie) zmenit za existujucu, a potom ho cez bezny ping/arpping neodhalis, musis
> sledovat ine charakteristiky datoveho prenosu pripadne znova cez tie switche.
> 
> Zhrnute, chcem len povedat ze aktivny scan zrejme nie je krok spravnym smerom,
> nevidim v nom nijake zmysluplne pozitiva. Mozno keby si popisal presnejsie, aky
> konkretne je problem (dojem ze mate v sieti neautorizovanych uzivatelov, prisla
> poziadavka zhora, problemy so stabilitou siete, ....).
> 
> BTW nebudem explicitne menovat, ale existuje soft, ktory by ti mozno pomohol
> ;-).
> 
> S pozdravom,
> Peter
> 
> --
> http://www.shurdix.org - Linux distribution for routers and firewalls
> 

	Dobry Den Vsem.

	Zakze znovu a obsirneji (s celym kontextem :-).

	Dejme tomu, ze jsem admin, ktery ma _na_starosti_ nekolik (relativne
mensich, tak 20-200 stroju) siti (ne, ze by TO bylo presne takhle, ale
TO je ted fuck :-). Prijdu do firmy, zapnu notase (kupodivu s LINUXem
:-), zvolim konfiguraci (site), pustim akutermicky a hydrodynamicky soft
a za par minut (po ktere delam TO, proc jsem byl povolan, treba noveho
Emilovo uzivatele :-) mam textak, ktery mi presne rekne aktualni atav
site a zmeny od posledne.
	TO, pod jakou licenci takoveto reseni sirit, to necham na dobu, az TO
budu mit aspon trosku v kupe :-). TO, co by TO melo vsechno vlastne
resit, TO je taky otazka (konfiguraky pro DNS, DHCP, ...). Na vsecko
vicemene existuji ruzna reseni (treba ArpWatch), ktera jednak resi cast
problemu a druhak vyzaduji, aby nekde uprostred bezela LINUXova masinka.
Jenze v nekterych firmach proste neni, fsecko je na WhoKnows a nez
zlomim direktora, TO taky chvilku trva ...

	Jestli mate dojem, ze vynalezam (spiralove vroubkovany :-) hrebik, sem
s tim. Rad pouziju neco existujiciho a overeneho.

	Diky za Vas cas
		Ales

Další informace o konferenci Linux