|
Cosa
è Anti Sniff Toolbox WebTECA
- settembre 2004
Anti
Sniff Toolbox è un insieme di tool per il monitoraggio e test delle
reti.
Alcuni tool permette di individuare se un terminato tipo di attacco è in atto sulla rete locale, sfruttando i “punti deboli” delle tecniche con cui viene effettuato
l’attacco.
Sono supportate le reti Ethernet e
Token-Ring.
Attualmente
Anti Sniff Toolbox si compone di tre tool: ACiD,
PMD e https2http.
ACiD ACiD
(ARP Change intrusion Detection) è un programma di monitoraggio reti che
rileva le anomalie di corrispondenza fra indirizzo IP e indirizzo MAC. ACiD
è stato progettato per evidenziare le anomalie che derivano da attacchi
attivi sulla rete locale. Ad esempio
è possibile evidenziare attacchi di tipo arpspoof. |
What
is Anti Sniff Toolbox
WebTECA
- september 2004
Anti
Sniff Toolbox is a set of tools for network
monitoring and test.
Some tools allow the user to verify if a particular attack is in progress on a local network, using the weakness of the attacker’s
techniques.
Anti Sniff Tools
works on Ethernet and Token-Ring
networks.
Till now
Anti Sniff Toolbox is a collection of three tools: ACiD, PMD and
https2http.
ACiD
ACiD
(ARP Change intrusion Detection) is a network monitoring tool that
detects anomalies in IP to MAC pairs.
ACiD
has been designed to evidence the anomalies that are due to active
attacks on the network. For example is possible to detect arpspoof-like
attacks. |
|
PMD
aggiornato 16/03/2004
PMD (Promiscuous Mode Detector) analizza la rete locale alla ricerca
di PC con la scheda di rete settata in modo promiscuo.
In questo modo è possibile, ad esempio, cercare di determinare se al
momento è in atto un attacco di tipo "sniff".
|
PMD
updated 16/03/2004
PMD
(Promiscuous Mode Detector) analyzes the LAN, trying to find PC with the
network interface card in promiscuous mode.
Using
this tool you may detect, for example, whether on not a "sniff"
attack is in progress on the net.
|
|
https2http
https2http è un programma per testare
l'affidabilità della configurazione dei server che accettano connessioni
SSL.
Può anche essere utilizzato per testare la
bontà della implementazione di un sito "sicuro".
|
https2http
https2http is an application that tests
reliability of the servers that accept SSL connections (Secure Socket
Layer).
It can be used for
testing the implementation of a "secure site". |
|
ArpAssure
09/09/2004
ArpAssure è un programma che è stato progettato per
assicurare la corretta corrispondenza fra IP e indirizzo MAC presso un
nodo remoto in modo da minimizzare, se non eliminare le conseguenze dovute
ad un attacco di Arp Poisoning.
|
ArpAssure 09/09/2004
ArpAssure
is a small utility that
has been designed to assure the correct IP to MAC mapping on a remote
network node. This application can be used to reduce the nasty side
effects of "arpspoof-like" and "port-stealing" attacks.
|
