У меня такая проблема, раньше в своей сетке построеной одних роутерах я свободно мог отлавливать пароли с помощью арп спуфинга, сейчас ничего не могу поймать видимо роутер филитрует все входящие пакеты, как его можно обойти?
18.08.2005 09:20:18
Пойти к админам и сказать, что они молодцы.
|
|
|
|
18.08.2005 14:06:43
PS:Отвечайте по делу.
|
|
|
|
18.08.2005 15:35:16
Что касается исходного вопроса, то наверное SiL0s перепутал маршрутизаторы с коммутаторами. |
|||
|
|
21.08.2005 11:31:09
Такс да напутал я про роутер, коммутаторы, я что-то читал про саздание ARP таблиц вроде это как раз для обхода?
|
|
|
|
21.08.2005 22:51:50
|
|||
|
|
26.08.2005 23:20:10
Есть такое понятие как ARP poisoning. Как писал выше администратор, всё баловство с ARP имеет сымсл только в пределах локального семента. Так вот. Предположим, что из другого сегмента сети в ВАШ семент сети передаётся информация с конциденциальной информацией. Она проходит через маршрутизатор, который задан для вашего сегмента сети. Можно периодически при помощи специальной программы. По памяти arp_send, также ettepcap послать пакеты в сторону роутера, убеждая его, что IP-адрес такой-то имеет такой MAC-адрес (принадлежащий вашей машине). Если не ошибаюсь, то кэш в ARP-таблице хранится для Линух - около 40 секунд. То есть - посылая пакеты раз (скажем) в 30 секнуд, вы получаете искомый результат. Разумеется, существует много условий, которые должны быть выполнены. Одно из них - ARP-таблица не должен быть прописана статически (что, на месте админов я бы сделал) - и не запущена утилитка arpwatch. Есть ещё методы борьбы с этим.
Зы: Инфо намбер ван - Ззы: Инфо намбер ту - |
|
|
|
10.09.2005 19:30:29
короче , имо оббойти то можно, но ГЕМОРОЙ |
|||
|
|
11.09.2005 22:30:22
1. видимо вы имеете в виду не роутеры а свитчи.. или даже хабы.
2. ваш вопрос нарушает правила конференции. |
|
|
|
13.09.2005 11:48:05
Ххе, да, теоретически это сделать можно, как указывал тов. Soldier, но так мы получаем исключительно трафик своего сегмента, а если просто использовать arp-утилиты, то мы неизбежно обнаруживаем себя потерей трафика или асимметричной маршрутизацией.
Да хотя кому какое дело. Кстати, все эти статические arp-записи и уменьшение времени кеширования - бесполезная трата времени, а в большой сети такое и в голову никому не придёт. Хотя, чего на свете не бывает. |
||||
|
|
|||