Qq s'amuse à faire du "Man in the Middle" sur mon poste.
Existe t-il des outils permettant d'une part de journaliser ces
opérations ?
Et d'autre part, de bloquer cette attaque.
Nota - Je n'ai pas la connaissance de toutes les @MAC sur le RLE, donc
impossible d'utiliser une table ARP statique.
Qq s'amuse à faire du "Man in the Middle" sur mon poste. Existe t-il des outils permettant d'une part de journaliser ces opérations
Utiliser un moniteur de trafic ARP comme arpwatch ou un module IDS spécialisé comme dans Prelude.
Et d'autre part, de bloquer cette attaque.
Sans possibilité de mettre en place un cache ARP statique, on ne peut rien faire, sans trouver et punir le coupable
-- BOFH excuse #42:
spaghetti cable cause packet failure
Stephane Sales
Betinho wrote:
Nota - Je n'ai pas la connaissance de toutes les @MAC sur le RLE, donc impossible d'utiliser une table ARP statique. Ne pouvez vous pas au moins mettre la passerelle en statique ?
-- "En verite, le chemin importe peu, la volonte d'arriver suffit a tout." [ Albert Camus ]
Betinho wrote:
Nota - Je n'ai pas la connaissance de toutes les @MAC sur le RLE, donc
impossible d'utiliser une table ARP statique.
Ne pouvez vous pas au moins mettre la passerelle en statique ?
--
"En verite, le chemin importe peu,
la volonte d'arriver suffit a tout."
[ Albert Camus ]
Nota - Je n'ai pas la connaissance de toutes les @MAC sur le RLE, donc impossible d'utiliser une table ARP statique. Ne pouvez vous pas au moins mettre la passerelle en statique ?
-- "En verite, le chemin importe peu, la volonte d'arriver suffit a tout." [ Albert Camus ]
