[source] kodo_detect_arpspoff.bro

Postagem de conteúdo relacionados a segurança da informação
Post Reply
User avatar
Kodo no Kami
Admin
Admin
Posts: 719
Joined: Fri Jan 02, 2015 1:56 pm
Contact:

[source] kodo_detect_arpspoff.bro

Post by Kodo no Kami » Fri Sep 21, 2018 6:31 pm

um simples detector de arpspoof

obs: ta ai um IDS que comecei a estudar e nunca continuei =/

Code: Select all

global roteado_mac = "00:0e:f4:1e:eb:c8";
global roteado_ip = 192.168.1.254;

event arp_request(mac_src:string; mac_dst:string; SPA:addr; SHA:string; TPA:addr; THA:string;){
    if(SPA == roteado_ip){
        if(roteado_mac != mac_src){
            print fmt("ataque de arp spoofing: %s (%s)",SPA,mac_src);
        }
    }
}

event bro_init(){
    print "detector de arpspoofing by kodo"
}

event bro_done(){
    print "um salve para as minhas waifus"
}
Image

que desagradavel ~ mirai kuriyama

Post Reply

Return to “Segurança da info / Proteção / Hardning”