Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

ARP Protection Tool - Feedback - Verbesserung

Mitglied: lowbyte1

lowbyte1 (Level 2) - Jetzt verbinden

06.07.2007, aktualisiert 06.03.2010, 6117 Aufrufe

Greetz LB

01.
@echo off 
02.
 
03.
REM ********************************************************************************* 
04.
REM 
05.
REM  Protection gegen:  MAC Spoofing             99.9% 
06.
REM                     ARP-Denial of Service    99.9% 
07.
REM                     Man-in-the-middle-Att0ck 99.9% 
08.
REM 
09.
REM ********************************************************************************* 
10.
 
11.
 
12.
 
13.
	Title ARP_Cache - Protection Tool                                                                \\written by Lowbyte 
14.
 
15.
echo.______________________________________________ 
16.
echo. 
17.
echo.    Arp - Protection Tool  v1.0 
18.
echo.________________ 
19.
echo._______________________________ 
20.
echo.______________________________________________ 
21.
echo. 
22.
 
23.
 
24.
  ping -n 2 localhost>nul 
25.
 
26.
echo. & echo. & echo.Standardgateway IP - Adresse wird ermittelt ... 
27.
  ping -n 2 localhost>nul & echo. 
28.
 
29.
 
30.
 
31.
 	Ipconfig /all | find /I "Standardgateway" 
32.
	Ipconfig /all | find /I "Standardgateway" >>stg_file.txt 
33.
 
34.
		@for /F "delims=" %%i in (stg_file.txt) do @set "STG_IP_STRING=%%i" 
35.
 
36.
		set IP=%STG_IP_STRING:~44,13% 
37.
 
38.
echo. & echo. & echo.Standardgateway MAC - Adresse wird ermittelt ... 
39.
		  ping -n 1 %IP% >nul 
40.
		  arp -d 
41.
		  ping -n 2 %IP% >nul 
42.
 
43.
	Arp -a | find /I "dynamisch">>mac_file.txt 
44.
 
45.
 
46.
		@for /F "tokens=2" %%i in (mac_file.txt) do @set "MAC_Addr=%%i" 
47.
 
48.
echo. & echo.        Standardgateway . . . . . . . . . : %MAC_Addr% 
49.
 
50.
  ping -n 2 localhost>nul 
51.
echo. 
52.
echo. 
53.
echo.Statischer  Arp-cache Eintrag wird erstellt .. 
54.
 
55.
		arp -s %IP% %MAC_Addr% 
56.
  ping -n 2 localhost>nul 
57.
 
58.
        if errorlevel 0 ( 
59.
 
60.
                       goto:Loop_1 
61.
 
62.
                          ) else ( 
63.
 
64.
              echo msgbox"ARP_P Kernel Error",vbExclamation , "Error"> ARP.vbs 
65.
66.
 
67.
	start ARP.vbs 
68.
	eventcreate /L System /T WARNING /SO Arp-Protection /ID 1 /D "Arp Protection Service  -  IN-AKTIV wahrscheinlich verfügen sie nicht über die nötigen Rechte um den schutz zu Aktivieren. - " >nul 
69.
goto:Loop2 
70.
 
71.
:Loop_1 
72.
	ping -n 2 localhost>nul 
73.
	arp -a 
74.
 
75.
	ping -n 3 localhost>nul 
76.
 
77.
 
78.
echo. 
79.
echo. 
80.
echo. 
81.
echo.Netbios over TCP/IP wird deaktiviert .. 
82.
  ping -n 2 localhost>nul 
83.
echo. 
84.
echo. 
85.
echo. NetBios ID wird ermittelt ... 
86.
echo. 
87.
 
88.
ping -n 2 localhost>nul 
89.
 
90.
 
91.
netsh winsock show catalog | find /I "MSAFD NetBIOS" >> test.txt 
92.
	for /F "delims=" %%i in (test.txt) do if not defined Nbt_string set "Nbt_string=%%i" >nul 
93.
	echo %Nbt_string% > full_id.txt 
94.
	for /F "delims=" %%k in (full_id.txt) do @set ID_STRING=%%k 
95.
set ID=%ID_STRING:~71,38% 
96.
 
97.
echo. %ID% 
98.
 
99.
 
100.
Reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\NetBT\Parameters\Interfaces\Tcpip_%ID% /v NetbiosOptions /t REG_DWORD /d 0x00000000 /f 
101.
 
102.
echo. Registry gepatcht .. 
103.
 
104.
ping -n 7 localhost>nul 
105.
 
106.
 
107.
 
108.
	cls 
109.
echo. 
110.
echo. 
111.
echo. 
112.
echo. 
113.
echo._________________________________________________________ 
114.
echo. 
115.
echo.       Protection-Status = Aktiv 
116.
echo. 
117.
echo._________________________________________________________ 
118.
 
119.
 
120.
REM *****       Eventlog wird erstellt     ***** 
121.
 
122.
	eventcreate /L System /T INFORMATION /SO Arp-Protection /ID 1 /D "Arp Protection Service  -  Aktiv" >nul 
123.
 
124.
:Loop2 
125.
 
126.
Rem                        ** Erase Garbage ** 
127.
 
128.
	if exist stg_file.txt erase stg_file.txt >nul 
129.
	if exist mac_file.txt erase mac_file.txt >nul 
130.
	if exist ARP.vbs erase ARP.vbs>nul 
131.
 
132.
Rem                       ** Speicher freigeben ** 
133.
 
134.
	set IP= 
135.
	set STG_IP_STRING= 
136.
	set MAC_Addr= 
137.
 
138.
echo. & echo. & echo. 
139.
  ping -n 3 localhost>nul
Ähnliche Inhalte
Papierkorb

Mein Top Tool zur Komprimierung von Bildern

Tipp von 134941Papierkorb14 Kommentare

Die Geschwindigkeit einer Website flott zu halten ist unglaublich wichtig. In meiner täglichen Arbeit stelle ich immer wieder fest, ...

Viren und Trojaner

Lücke in Symantec Endpoint Protection kann Angreifern höhere Rechte verschaffen

Information von Penny.CilinViren und Trojaner3 Kommentare

Ich hatte zuletzt vor Jahren mit SEP zu tun. Und kann mich mit Grausen daran erinnern. Nach einem Update ...

Sicherheit

Sicherheitslücke in MS Malware Protection Engine (CVE-2018-0986)

Information von kgbornSicherheit

In Microsofts Malware Protection Engine gibt es einen kritischen Fehler CVE-2018-0986. Über präparierte Dateien lässt sich ein Speicherüberlauf im ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

Information von DerWoWussteMicrosoft2 Kommentare

(ebenso für Server 2016 v1709)

Neue Wissensbeiträge
Sicherheit

MikroTik-Router patchen, Schwachstelle wird ausgenutzt

Information von kgborn vor 9 StundenSicherheit

Am 23. April 2018 wurde von Mikrotik ein Security Advisory herausgegeben, welches auf eine Schwachstelle im RouterOS hinwies. Mikrotik ...

Windows 10

Microcode-Updates KB4090007, KB4091663, KB4091664, KB4091666 für Windows 10

Information von kgborn vor 15 StundenWindows 101 Kommentar

Kurze Information für Administratoren von Windows 10-Systemen, die mit neueren Intel CPUs laufen. Microsoft hat zum 23. April 2018 ...

iOS
Updates für Iphone und Co
Information von sabines vor 19 StundeniOS

Gestern abend ist iOS 11.3.1 erschienen, ein kleineres Update, dass einige Lücken schließt und "Lahmlegen" nach einem Display Tausch ...

Windows 7

Windows 7 - Server 2008 R2: Exploit für Total Meltdown verfügbar

Information von kgborn vor 2 TagenWindows 7

Kleine Information für Administratoren, die für die Updates von Windows 7 SP1 und Windows Server 2008 R2 SP1 verantwortlich ...

Heiß diskutierte Inhalte
Batch & Shell
Powershell: Im AD nach Rechnern mit bestimmten IP-Adressen suchen
gelöst Frage von Raven42Batch & Shell36 Kommentare

Hallo zusammen, ich suche nach einer Möglichkeit nach Computern im AD zu suchen , deren IP-Adresse mit 10.11.12. beginnt. ...

C und C++
Frage1 C Programmierung-Makefile Frage2 PHP-Programmierung HTTP-Fehler 404
Frage von KatalinaC und C++34 Kommentare

Hallo, ich habe 2 Fragen, die nichts miteinander zu tun haben aber mit denen ich mich gerade beschäftige: 1. ...

LAN, WAN, Wireless
Watchguard T15 VPN Einrichtung
gelöst Frage von thomasjayLAN, WAN, Wireless25 Kommentare

Hallo zusammen, wir möchten gerne über unsere Watchguard T15 einen VPN-Tunnel (Mobile VPN with IPSec) einrichten! Als Client nutzen ...

Windows Server
Alten DC entfernen
Frage von smartinoWindows Server24 Kommentare

Hallo zusammen, ich habe hier eine Umgebung übernommen und erstmal einen DCDIAG gemacht. Dabei fällt auf, daß eine ganze ...