Какой arptables управляет для предотвращения атаки "человек посередине"?
Одна стратегия остановить man-in-the-middle взломщика состоит в том, чтобы ограничить принятый пакет ARPs, только им нужно к маршрутизатору.
Что arptables правила ограничить принятый ARPs только моим маршрутизатором с известным MAC?
Пакет ARP, сгенерированный со следующей командой от машины взломщика, имеет все, чтобы быть отброшенным:
arpspoof -i wlan0 -t <Victim IP (me) > < gateway IP >
PS: Я знаю, что IGMP может также использоваться для маршрутизации пакета взломщику.
0
задан user123456
5 December 2016 в 15:51
поделиться
1 ответ
# Block ARP traffic from and to all machines (default: DENY)
arptables -P INPUT DROP
arptables -P OUTPUT DROP
# Allow router (fixed ARP)
arptables -A INPUT --source-mac <ROUTER_MAC> --destination-mac <USER MAC> -j ACCEPT
, где <ROUTER_MAC> Mac маршрутизатора подсети.
1
ответ дан user123456
28 September 2019 в 01:50
поделиться