Детектор атак Neped
Основная функция Neped определение деятельности сетевых анализаторов. И так, программа написана относительно давно (в 1998 году) и, по сообщениям, может быть довольно легко обманута. Тем не менее в некоторых Linux-системах (предпочтительно в ядрах версии не выше 2.0.36) эта программа работает довольно эффективно. Программа сканирует подсеть в поисках сетевых плат, функционирующих в беспорядочном режиме. Для этого посылаются нешироковещательные ARP-пакеты. Предполагается, что система, в которой работает сетевой анализатор, ответит на такой пакет. Недостатком программы является то, что ее нельзя применять в коммутируемой сети. Кроме того, можно сконфигурировать систему так, чтобы она не отвечала на ARP-запросы. Это введет в заблуждение программу Neped. К тому же новые анализаторы умеют собирать информацию, не переводя плату в беспорядочный режим и используя другие приемы маскировки. Но как бы там ни было, программа Neped заслуживает упоминания как один из типичных представителей класса детекторов.
Исходный код программы был по адресу http://packetstormsecurity.nl/unix-exploits/network-scanners/neped.c. и здесь тоже был http://sp.sz.ru/download/neped.c, но увы, почти все упоминания об этой замечательной утилите стерты из «аналов» интернета. Вобщем кому интересно и кто найдет или уже давно есть в архиве «ретро», отдельный респект и уважуха. Все, что необходимо, — это скомпилировать файл с помощью утилиты gcc:
В результате будет создан исполняемый файл neped. Чтобы запустить программу, перейдите в режим суперпользователя и введите
Вместо ethO можно указать любой другой интерфейс для прослушивания. Программа отобразит текущие сетевые параметры локальной системы и выдаст список систем, сетевые платы которых работают в беспорядочном режиме. Это выглядит примерно так:
> My HW Addr: 00:69:54:B7:77:90
> My IP Addr: 192.168.1.10
> My NETMASK: 255.255.255.0
> My BROADCAST: 192.168.1.255
> Scanning ….
*> Host 192.168.1.25, 00:72:10:43:12:19 **** Promiscuous mode detected !!!
> End.
Программа сообщает о том, что найден узел (192.168.1.25), на котором работает сетевой анализатор. Подобную проверку можно периодически запускать с помощью демона cron, направляя результаты в файл для последующего анализа.
Вот такая примечательная софтинка…
Твитнуть
Интересная прога, а главное нужная….пойду искать подробности. спасибо
Неплохой детектор, сам пользуюсь. Багов пока не наблюдаю.
Интересная програмка. Но так понимаю старенькая..1998. Но попробовать попробую.Спасибо за инфу.
тоже пользуюсь таким_)пока вес нравиться!
ОЧень старая попробывать можно в деле посмотрим
проги старенькая да удаленькая) замечательно работает
Давно пользуюсь спасибо за статью.
А что-нибудь аналогичное под винду есть?
AWM:
Детектор необходим для обнаружения сетевых и хакерских атак. Но не всегда для защиты, любой фаервол под винду справиться с задачей скрытия портов. Ну а если нужна такая прога, скачать можно тут — softvault.ru/t/detectattak
Все отлично работает, но кроме ээтой проги нужна еще дополнительная защита!