KIS блокирует arp-spoofing. Я так понял таким методом: если приходит arp-ответ, а система не посылала arp-запрос - делается вывод, что была попытка фиктивной записи в arp-таблицу. Outpost принимает только самый первый ответ на arp-запрос, считая остальные запросы фиктивными. Какой метод обхода самый эффективный и есть ли он? Какие еще фаеры-антивирусы блокируют arp-sp(кроме agava)? P.S. читал эту статью http://www.securitylab.ru/contest/313500.php но как обойти так и не понял...
все блокираторы arp-spoofing-а говно ибо все они обходятся unicast(по MAC) самообращенным arp-запросом с поддельными данными....единственный надежный способ защититься от перехвата трафика - статик-arp-запись для шлюза ARP -S тебе в помощь
Посылай алисе arp-запрос с фиктивным mac-адресом ( то биш твоим ) и истинным ip адресом боба, и в тоже время бобу arp-запрос с фиктивным mac-адресом ( твой mac ) с ip алисы. В статье какую ты указал все разжевано и тулза имеется. Главное чтобы у жертв arp таблица не была статической. И тут есть свое но тоже...
ничего подобного в виндовс ХР статик-запись-арп не может быть изменена никаким приходящим или исходящим пакетом B windows7 u Vista static-arp-запись тоже неизменна
