[real] Re: [security] arpspoof su switch
Marco Scandaletti
m.scandaletti a iak.pd.it
Mer 26 Nov 2003 17:53:57 CET
Ops! maledetto tasto di invio :)))
proprio sul più bello mi ha spedito l'email :))
riprendiamo il discorso .....mumble mumble
Il nostro switch crede di essere intelligente
ma noi lo possiamo ( udite udite ) fregare!!!!
Ebbene si, possiamo ascoltare la conversazione
tra due schede di rete :))
Com'è possibile questo? tramite l'ARP cache poisoning
o anche detto ARPspoofing.
Semplicemente bombardiamo una macchina con pacchetti
arp, appositamente forgiati, dicendogli che il nostro MAC
coincide con quello dell'altra macchina vittima e viceversa.
In questo modo ci mettiamo in mezzo tra le 2 vittime
facendogli credere di essere l'altro e viceversa.
un pò contorto ma funziona :))
Un pò quello che succede in un attacco di tipo MITMA
( man in the middle attack )
fatto questo si attiva il nostro fedele sniffer e ci facciamo
una scorpacciata di segreti altrui!!!!
Se non si è capito abbiamo fregato lo switch fregando
a monte i client!
I client, sotto nostro bombardamento, hanno aggiornato
la loro cache ARP con il nostro MAC address in corrispondenza
dell'IP dell'altra vittima.
Lo switch ci ha passato, involontariamente, tutto il traffico tra le 2
macchine :)
adesso è tardi, la parola a voi, la discussione è aperta!!!!!
bye scanda
Maggiori informazioni sulla lista
security