hlbr : Mensagens : 34-63 de 895

mensagens: Simplificar \| Expandir (Agrupar por tópico)		Nome/E-mail	Classificar por data

34	Ola, configuro e inicio o hogwash, a conexao que passa pela bridge para e aparece o erro abaixo no console: Unable to allocate packet for reading Abracos, ...	gnascimento gnascimentooo	1 de Ago de 2005 4:29 pm
35	Você pode enviar o seu stock.config (sem os comentários)? Acho que é problema com o stock ou com a placa de rede. Fazendo um grep no código, dá para ver...	Eriberto eriberto_mota	2 de Ago de 2005 12:54 am
36	Ola, abaixo esta meu stock.config: <system> Name=Hogwash Sensor ID=1001 Threads=1 AlertHeader=%ac %d/%m/%y %h:%min:%s %sip:%sp->%dip:%dp </system> <interface...	gnascimento gnascimentooo	2 de Ago de 2005 12:07 pm
37	Apague as linhas Role. Cometi um erro no manual. O Role só é utilizado em honeynets. Se não der certo, tente com MacFilter. Nos diga se conseguiu. []s ...	Eriberto eriberto_mota	2 de Ago de 2005 11:46 pm
38	Ola Eriberto, como vai ? Realmente eu segui seu manual... Retirei os campos ROLE, mas nao adiantou, alem de aparecer " Unable to allocate packet for reading" o...	gnascimento gnascimentooo	3 de Ago de 2005 11:34 am
39	Olá! Eu já vi isso acontecer. Agora que você mandou todo o contexto, deu para visualizar. Isso ocorre quando você não sobe as placas de rede com IP...	Eriberto eriberto_mota	3 de Ago de 2005 10:44 pm
40	Funcionou de inicio, mas ficou extremamente lento e depois continuou a mostrar a mensagem de erro. Existe a possibilidade de se fazer NAT nesta maquina tambem...	gnascimento gnascimentooo	4 de Ago de 2005 11:59 am
41	Não pode fazer NAT! Vai misturar camada 2 com camada 3 e o TCP vai ficar louco! Use só o Hogwash. É uma bridge. []s Eriberto...	Eriberto eriberto_mota	5 de Ago de 2005 3:21 am
42	Ola, Esta funcionando bem... apos eu colocar os aqueles ips na eth0 e eth1, e tirar rota default, etc... funcionou ! Abracos, Gilberto...	gnascimento gnascimentooo	5 de Ago de 2005 11:13 am
43	Parabéns Gilberto! Talvez esteja havendo um pouco de dificuldade em entender o que é bridge. O Hogwash funciona como bridge. No modelo OSI há sete camadas:...	Eriberto eriberto_mota	6 de Ago de 2005 2:32 pm
44	Pessoal, Está disponível em http://www.eriberto.pro.br/palestras/conisli2005_hogwash a palestra que ministrei no CONISLI (www.conisli.org.br). []s Eriberto -...	Eriberto eriberto_mota	6 de Nov de 2005 11:51 pm
45	Boa noite pessoal, Eriberto, li o pdf e assisti aos videos que você publicou no site, parabens pelo material... show de bola :) uma duvida que eu tenho é a...	Alexandre J. Correa -... sabbathcopbr	7 de Nov de 2005 4:29 am
46	Olá Alexandre, Você foi meio fundo na questão. Eu teria que fazer uns testes para checar. Mas, em princípio: - Ele não vai detectar mac spoofing. Isso...	Eriberto eriberto_mota	7 de Nov de 2005 11:57 pm
47	Em 07/11/05, Alexandre J. Correa - Onda ... Estive dando uma olhadinha nos fontes do Hogwash, na parte do MacFilter, e acho que dá pra tentar implementar...	André Bertelli Ara... bertellicom2ls	16 de Nov de 2005 1:48 pm
48	Excelente André. Fará parte daquele projeto que em breve anunciaremos aqui na lista......	Eriberto eriberto_mota	17 de Nov de 2005 3:26 am
49	... Aliás, depois de reler o e-mail, deixa eu perguntar só pra ter certeza de que eu entendi direito: Você precisa identificar pacotes com IP diferentes mas...	André Bertelli Ara... bertellicom2ls	17 de Nov de 2005 10:36 am
50	Opa !!! Eu não sei se tem como saber se o MAC esta trocado, porque a maioria das placas aceitam você trocar o mac nas propriedades do driver(windows) ou com...	Alexandre J. Correa -... sabbathcopbr	18 de Nov de 2005 9:59 am
51	Em 18/11/05, Alexandre J. Correa - Onda ... Infelizmente, não... :( Se o camarada está lançando pacotes na rede com o MAC de outra pessoa, e então pega um...	André Bertelli Ara... bertellicom2ls	18 de Nov de 2005 10:10 am
52	Concordo. Os dados de identificação que trafegam nas camadas 2 e 3 são o MAC e o IP (respectivamente). Fora isso, só autenticando o camarada. Procure pela...	Eriberto eriberto_mota	18 de Nov de 2005 3:37 pm
53	Sim.. a solução que tive pra isso foi colocando autenticação pra liberar o acesso !! vou implementar hogwash interno na minha rede.. e um externo !! ... ...	Alexandre J. Correa -... sabbathcopbr	18 de Nov de 2005 5:13 pm
54	Ola a todos, Qual foi a solução pra autenticação que vc utilizou? Fabio "Alexandre J. Correa - Onda Internet" <alexandre@...> escreveu: ...	fabio nery fcosta_nery	18 de Nov de 2005 5:27 pm
55	iptables -P FORWARD DROP ai na tabela nat vc desvia TODOS os pacotes para o WEBSERVER no web vc faz um php para o user digitar user e senha.. quando autentica...	Alexandre J. Correa -... sabbathcopbr	18 de Nov de 2005 10:47 pm
56	Estou inicando um pesquisa sobre IDS, tomei conhcimento sobre o IPS, sendo chamdo de IDS inline, vi um desenho de como seria uma arquitetura de um IPS, e tenho...	Ivan da Silva Campos itzvan1	22 de Nov de 2005 12:10 am
57	... Ola, vc pode passar o comando do iptables para fazer este desvio ? Grato...	gnascimento gnascimentooo	22 de Nov de 2005 12:07 pm
58	iptables -N desviar iptables -t nat -A PREROUTING -s 172.16.0.0/16 -p tcp --dport 80 -j DNAT --to-destination 200.200.200.200:5000 iptables -t nat -A...	Alexandre J. Correa -... sabbathcopbr	23 de Nov de 2005 12:50 am
59	Sim. Se houver um comprometimento do Hogwash, a rede irá cair. É como se fosse um fusível. Mas cabe ressaltar que um ataque ao Hogwash é muito difícil,...	Eriberto eriberto_mota	23 de Nov de 2005 1:44 am
60	Ok Alexandre, muito bom Mas com isto o usuario ainda poderia clonar o mac correto ? Estive lendo sobre o assunto e apenas com a AP autenticando via radius, a...	gnascimento gnascimentooo	23 de Nov de 2005 10:18 am
61	Ola Gilberto, Alexandre: A liberacao de acesso vinculado ao endereco fisico MAC e endereco IP sao descritas via IPTABLES... correto? A minha duvida é: - Como...	mson77 mson77a	23 de Nov de 2005 12:27 pm
62	compila um apache com a opção -DBIG_SECURITY_HOLE (acho que eh essa) e roda ele como root !! :P mas cuidado..rode apenas na porta do ip da rede local :P Até...	Alexandre J. Correa -... sabbathcopbr	24 de Nov de 2005 9:41 am
63	Minhas aps autenticam o MAC no radius, apos autenticado o usuario ja "vê" o gateway, o gateway autentica MAC X IP X USER X SENHA !! se o cara clona o mac.....	Alexandre J. Correa -... sabbathcopbr	24 de Nov de 2005 10:20 pm

Dicas

Você sabia...

Mensagens