[q]
(3) 

arp spoofing

kimlanbu #16552
Ağda birisi devamlı arp paketleri yolluyor. 192.168.1.1 den başlayıp 192.168.1.255'e kadar sorguluyor.

saatler boyunca yapıyor, command prompt'ta arp -a yazınca sadece ana makinanın (192.168.1.1) ip si ve mac adresi çıkması gerekirken bu dallamanın da ip adresi ve mac adresi görünüyor. ağımızda arp spoofing mi yapılıyor ? bağlantı şu an çok kasılıyor, bu herif ne zaman yapsa sayfalar çok geç açılmaya başlıyor.

eğer durum buysa ben bu herifi savcılığa nasıl şikayet ederim ? nasıl bir kanıt götürmem gerekli ?

not : ben sniffing yapmıyorum sadece broadcast yapılan paketlere bakıyorum.

 

muhtemelen ağınız cain türü bir yazılım ile arp poison saldırısı altında. yani varsayılan ağ geçidine giden arp requestleri aynı zamanda bahsi geçen kişiye de yönlendirilmiş durumda.

bu işle uğraşan kişinin bilgisayarında çalışmakta olan servisleri ve programları takip ederek delil toplamanız (dameware nt utilities bu iş için uygun bir yazılımdır), akabinde kafasına klavye vurarak ıslah etmeniz mümkündür.

hunter the dayworker

çok teşekkürler, adamı yakaladık. mac adresini değiştirmediği ve bilgisayar adını kendi soyadı yaptığı için kabak gibi ortada kaldı. zaten sabıkası da varmış bu konuda bi ara modem şifremiz kırılmıştı kimin yaptığını açıklamamışlardı şimdi onun olduğunu itiraf ettiler.

olayı idareye anlattım ve yasalara göre suç olduğunu söyledim. eğer uyarmazlarsa ve bu yaptığına devam ederse savcılığa gitmekle tehdit ettim. inşallah tekrar yapar ilk önce savcılığa gider ardından bir temiz döverim.

anlamadığım şey evli barklı bir makina mühendisi ne diye böyle bir şey yapar ?

kimlanbu

lamer'ın yenisi yakından gelir mac adresi...
hekır olmaya özenmiştir... başka bir sebebi yoktur.

merak ettiğim sizin network ne network'ü yurt felan mı yada iş ???

mdg
1

mobil görünümden çık