Backtrack 4 - Arpalert

Publicado por Mauro Risonho de Paula Assumpção A.K.A firebits em 16/02/2010

[ Hits: 8.015 ]

 


Backtrack 4 - Arpalert



Este software é usado para o monitoramento de redes Ethernet. Ele "escuta" em uma interface de rede (sem usar o modo "promíscuo") e captura todas as conversas de endereço MAC para posterior verificação. Em seguida, ele compara os endereços MAC detectados em uma lista pré-configurada de endereços MAC autorizados. Se o MAC não está na lista, arpalert lança um comando pré-definido com parâmetros para usuário no endereço MAC e no endereço IP. Este software pode ser executado no modo daemon (serviço) e é muito rápido (baixo consumo de memória).

Info: http://www.arpalert.org/

Sintaxe:

arpalert [-f config_file] [-i network_interface] [pid_file-p] [exec_script e] [-D log_level] [leases_file-l] [-d] [-f] [v] [-h] [-w] [P] [-V]
  • -f conf_file : arquivo de configuração
  • -i devices : lista de dispositivos das interfaces separados por vírgulas
  • -p pid_file arquivo com o pid do daemon
  • -e script : script de execução dos alertas
  • -D loglevel : nível de log (0 a 7)
  • -l leases : arquivo para armazenar os endereços MAC
  • -m module : arquivo para módulo de carga
  • -d : executado como daemon
  • -F : executado em primeiro plano
  • -v : configuração do dump (arquivo de despejo)
  • -h : ajuda
  • -w : opção de debug - imprime um dump (despejo) de pacotes capturados (loglevel 7)
  • -P : executado em modo promíscuo
  • -V : versão

Backtrack Brasil

Fonte: https://www.backtrack.com.br/forum/btb4/viewtopic.php?f=19&t=241

Outras dicas deste autor

Repositórios para Ubuntu que não estão mais em atualização oficial

Backtrack4 HandBook de Comandos - Download Grátis

debsecan - Analisador de segurança do Debian

Como instalar os adicionais de convidado no CentOS como Guest no VirtualBox

Backtrack 4 - OScanner

Leitura recomendada

Retornando a lista de usuários de uma aplicação vulnerável usando o SQL Injection

Conheça o BackBox Linux! Mais uma distribuição para "penetration tests"

IPsec - Alguns acessos TCP não funcionam [Resolvido]

Proteger servidor de execução maliciosa

Ferramenta promete 100% de segurança para o Linux

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts