Backtrack 4 - Arpalert

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 16/02/2010

[ Hits: 8.409 ]

 


Backtrack 4 - Arpalert



Este software é usado para o monitoramento de redes Ethernet. Ele "escuta" em uma interface de rede (sem usar o modo "promíscuo") e captura todas as conversas de endereço MAC para posterior verificação. Em seguida, ele compara os endereços MAC detectados em uma lista pré-configurada de endereços MAC autorizados. Se o MAC não está na lista, arpalert lança um comando pré-definido com parâmetros para usuário no endereço MAC e no endereço IP. Este software pode ser executado no modo daemon (serviço) e é muito rápido (baixo consumo de memória).

Info: http://www.arpalert.org/

Sintaxe:

arpalert [-f config_file] [-i network_interface] [pid_file-p] [exec_script e] [-D log_level] [leases_file-l] [-d] [-f] [v] [-h] [-w] [P] [-V]
  • -f conf_file : arquivo de configuração
  • -i devices : lista de dispositivos das interfaces separados por vírgulas
  • -p pid_file arquivo com o pid do daemon
  • -e script : script de execução dos alertas
  • -D loglevel : nível de log (0 a 7)
  • -l leases : arquivo para armazenar os endereços MAC
  • -m module : arquivo para módulo de carga
  • -d : executado como daemon
  • -F : executado em primeiro plano
  • -v : configuração do dump (arquivo de despejo)
  • -h : ajuda
  • -w : opção de debug - imprime um dump (despejo) de pacotes capturados (loglevel 7)
  • -P : executado em modo promíscuo
  • -V : versão

Backtrack Brasil

Fonte: https://www.backtrack.com.br/forum/btb4/viewtopic.php?f=19&t=241

Outras dicas deste autor

Backtrack 4 - 0trace

Backtrack 4 XSpy

debsecan - Analisador de segurança do Debian

Como instalar os adicionais de convidado no CentOS como Guest no VirtualBox

Economizando energia de laptop com processador multicore

Leitura recomendada

Identificando processos autênticos

Bloquear/restringir acesso ao "su" somente ao grupo wheel

Webinar III - Principais ameaças à aplicações web - Top 10 do OWASP

CA confiável com certificados digitais

Recuperando acesso de root

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts