Re: [ml] ARP spoofing

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Giugno 2004 ml@sikurezza.org
Soggetto: Re: [ml] ARP spoofing
Mittente: Luigi Pizzirani
Data: Fri, 25 Jun 2004 17:06:33 +0200 (CEST)

On 25 Jun 2004 16:37:42 +0200
Antonio Anselmi <ansanto@xxxxxxxxxxxx> wrote:

> 
> > 
> > Esiste anche un altro aspetto sull'arp spoofing: non serve solamente a scopi di attacco, ma puo' essere anche utile, ad esempio se si volesse fornire un servizio di connessione internet in un locale a persone che arrivano col proprio laptop e non hanno DHCP attivo e non vogliono/sanno configurare o modificare i loro parametri di rete. Se puo' interessare sto scrivendo una sorta di sniffer che, installato su gw intercetta le arp request dei client (ad eccezione di quelle gratuite) e manda una reply che fa si' che i vari client "credano" che il gw predefinito che hanno impostato sia in realtÃ  quello della rete alla quale sono connessi in quel momento.
> > > 
> ...so what?
> 
> Potrebbe essere interessante, ma "far credere" di avere un gateway
> raggiungibile di per se' non basta a uscire su un'altro segmento:
> supposto che il gateway accetti una richiesta per un IP del tipo "tutte
> le destinazioni" indirizzata al suo MAC (cache del client "beffata"),
> supposto che mascheri il tutto e forwardi fuori, al momento di
> riconsegnare la risposta quale che sia (UDP,TCP,..)chi adegua il
> meccanismo cache_ARP--tabella_di_routing del gateway ? 
> Il tuo sniffer sembra, IMHO, un layer che operi all'insaputa di IP del
> gateway medesimo che trovera' l'IP del client, a cui deve consegnare la
> risposta, fuori dal suo segmento (credo che non fara' un "who has ...."
> in broadcast).
> 
> ...ma puo' darsi abbia mal capito il tuo messaggio
> 
> Potresti usare magari altri automatismi, quali un Proxy ARP, ICMP Router
> Advertisement/Solicitation (per client senza gw definito) o addirittura
> sfruttare un alias della interfaccia del gateway per ascoltare sul
> segmento 169.254.0.0/16, dove si collocano automaticamente client TCP/IP
> windows non configurati. Magari in maniera piu' fantasiosa potresti
> sfruttare quest'ultima caratteristica basata proprio sulle ARP gratuite!
> 
> Antonio
Ti spiego cosa fa con un esempio: supponi che il gateway sia 192.168.0.254 e si connetta alla mia lan 10.0.0.1 con gw predefinito impostato a 10.0.0.5
Il client manda un arp request broadcast di questo tipo:
arp who-has 10.0.0.5 tell 10.0.0.1
Il gw la intercetta e risponde arp reply 10.0.0.5 is-at suo_mac_address, dopodichè con una ioctl() si crea l'alias 10.0.0.254.
A ogni modo grazie degli interessanti suggerimenti.

sviat.
> 
> 
> 
>

Messaggi successivi:
- Re: [ml] ARP spoofing, Simo Sorce

In risposta a:
- Re: [ml] ARP spoofing, crwm
- Re: [ml] ARP spoofing, Luigi Pizzirani
- Re: [ml] ARP spoofing, Antonio Anselmi

Data:
- precedente: Re: [ml] Re: Configurazione raid server linux, Tommaso Di Donato
- successivo: Re: [ml] Firewall Builder, Stefano Zanero
- indice

Argomento:
- precedente: Re: [ml] ARP spoofing, Antonio Anselmi
- successivo: Re: [ml] ARP spoofing, Simo Sorce
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005