Backtrack 4 - Arpalert

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 16/02/2010

[ Hits: 8.530 ]

 


Backtrack 4 - Arpalert



Este software é usado para o monitoramento de redes Ethernet. Ele "escuta" em uma interface de rede (sem usar o modo "promíscuo") e captura todas as conversas de endereço MAC para posterior verificação. Em seguida, ele compara os endereços MAC detectados em uma lista pré-configurada de endereços MAC autorizados. Se o MAC não está na lista, arpalert lança um comando pré-definido com parâmetros para usuário no endereço MAC e no endereço IP. Este software pode ser executado no modo daemon (serviço) e é muito rápido (baixo consumo de memória).

Info: http://www.arpalert.org/

Sintaxe:

arpalert [-f config_file] [-i network_interface] [pid_file-p] [exec_script e] [-D log_level] [leases_file-l] [-d] [-f] [v] [-h] [-w] [P] [-V]
  • -f conf_file : arquivo de configuração
  • -i devices : lista de dispositivos das interfaces separados por vírgulas
  • -p pid_file arquivo com o pid do daemon
  • -e script : script de execução dos alertas
  • -D loglevel : nível de log (0 a 7)
  • -l leases : arquivo para armazenar os endereços MAC
  • -m module : arquivo para módulo de carga
  • -d : executado como daemon
  • -F : executado em primeiro plano
  • -v : configuração do dump (arquivo de despejo)
  • -h : ajuda
  • -w : opção de debug - imprime um dump (despejo) de pacotes capturados (loglevel 7)
  • -P : executado em modo promíscuo
  • -V : versão

Backtrack Brasil

Fonte: https://www.backtrack.com.br/forum/btb4/viewtopic.php?f=19&t=241

Outras dicas deste autor

Backtrack 4 - Cisco OCS Mass Scanner

Nautilus: Modificando o software usado para abrir um arquivo

Acessando AP Wireless Zinwell G200 via Putty

Problemas em executar o Imagem-Creator no Ubuntu 9.04

Backtrack 4 - Cisco Passwd Scanner

Leitura recomendada

Protegendo o servidor SSH de ataque "brute force"

APF Firewall e BFD: segurança em seu servidor

Alterando o número de hops do Tor

Prevenindo bruteforce em servidores Debian que rodam SSH e ProFTP

Regras para bloqueio de NetBios do Windows

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts