查看: 2969|回复: 6
收起左侧

[讨论] 由同事抢IP引起的ESET报“ARP缓存投毒攻击”

[复制链接]
NeroAyase
发表于 2022-7-15 11:19:30 | 显示全部楼层 |阅读模式
本帖最后由 NeroAyase 于 2022-7-15 11:23 编辑

背景
公司处于护网行动阶段,严格限制了外网访问以及一系列安全机制,电脑的解锁pin码都变的相当严格

借这个机会,赶上羊大@正义羊 新发了EIS的key(⭐一个 ESS 2023.12,一个 EIS 2023.06⭐
https://bbs.kafan.cn/forum.php?m ... 430&fromuid=1191187
(出处: 卡饭))
顺手装了一个
事件描述
平常的上午,平常地搬砖,不平常的桌面右下角叮叮当当的弹窗
突然开始报网络攻击了,要知道现在处于有限外网访问状态,只能是内网有啥毛病,果然一看日志

全是来源相同的IP和MAC地址,由于公司实名登记IP,所以很容易也就找到了目标
经过当面质询,结果是一台MacBook与一台普通win本在争抢同一个IP,即即来源IP(和目标IP一致)
所以咨询一下各位坛友,这里源和目标的含义分别是啥,背后的原理又是什么

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?快速注册

x
寂寞如诗
发表于 2022-7-15 11:22:39 | 显示全部楼层
楼主乱码了 用附件上传
NeroAyase
 楼主| 发表于 2022-7-15 11:23:40 | 显示全部楼层
寂寞如诗 发表于 2022-7-15 11:22
楼主乱码了 用附件上传

ok了已经,刚发出去就赶紧改
anthonyqian
发表于 2022-7-15 12:05:57 | 显示全部楼层
反正Marcos说忽略即可
哈利波特
发表于 2022-7-19 00:44:47 | 显示全部楼层
你谈到IP是实名登记的,这种情况多半是这人两台电脑都配置了同一个IP,现在一般很少手动配置IP了,这种情况很少见

https://zhuanlan.zhihu.com/p/28818627
蓝泽祈
头像被屏蔽
发表于 2022-7-19 07:22:41 | 显示全部楼层
本帖最后由 蓝泽祈 于 2022-7-19 12:30 编辑

编辑
fsts1014911532
发表于 2022-7-20 15:45:00 | 显示全部楼层
忽略就行了,实在不行联系你们公司网络人员给配一个IP就解决了。
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-23 09:12 , Processed in 0.135679 second(s), 19 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表