Re: [ml] ARP spoofing

> 
> Esiste anche un altro aspetto sull'arp spoofing: non serve solamente a scopi di attacco, ma puo' essere anche utile, ad esempio se si volesse fornire un servizio di connessione internet in un locale a persone che arrivano col proprio laptop e non hanno DHCP attivo e non vogliono/sanno configurare o modificare i loro parametri di rete. Se puo' interessare sto scrivendo una sorta di sniffer che, installato su gw intercetta le arp request dei client (ad eccezione di quelle gratuite) e manda una reply che fa si' che i vari client "credano" che il gw predefinito che hanno impostato sia in realtà quello della rete alla quale sono connessi in quel momento.
> > 
...so what?

Potrebbe essere interessante, ma "far credere" di avere un gateway
raggiungibile di per se' non basta a uscire su un'altro segmento:
supposto che il gateway accetti una richiesta per un IP del tipo "tutte
le destinazioni" indirizzata al suo MAC (cache del client "beffata"),
supposto che mascheri il tutto e forwardi fuori, al momento di
riconsegnare la risposta quale che sia (UDP,TCP,..)chi adegua il
meccanismo cache_ARP--tabella_di_routing del gateway ? 
Il tuo sniffer sembra, IMHO, un layer che operi all'insaputa di IP del
gateway medesimo che trovera' l'IP del client, a cui deve consegnare la
risposta, fuori dal suo segmento (credo che non fara' un "who has ...."
in broadcast).

...ma puo' darsi abbia mal capito il tuo messaggio

Potresti usare magari altri automatismi, quali un Proxy ARP, ICMP Router
Advertisement/Solicitation (per client senza gw definito) o addirittura
sfruttare un alias della interfaccia del gateway per ascoltare sul
segmento 169.254.0.0/16, dove si collocano automaticamente client TCP/IP
windows non configurati. Magari in maniera piu' fantasiosa potresti
sfruttare quest'ultima caratteristica basata proprio sulle ARP gratuite!

Antonio