אהלן,

בעת ביצוע arp spoofing ברשת הביתית. נתקלתי בבעיה וכנראה איני מבצע זאת כשורה:

תחנות המשתתופת:
xp sp2, ראוטר + מודם של בזק, vmware עליו מותקן לינוקס.

ככה,
תפסתי פקאט arp reply ע"י sniffer > וערכתי את הערכים שלו, (כלומר: מערכת לינוקס מתחזה לתחנת הקצה הXP )

בתוך הפקאט בעזרת כלי עריכה מתאים ערכתי את הפקאט לערכים האלה:
destination MAC adress = מחשב היעד
source MAC adress = מחשב המקור (למשל הראוטר)

sender MAC adress = מחשב התוקף
sender ip = כתובת האי פי של מחשב המקור

target MAC adress = מחשב היעד
ip target = כתובת האי פי של המחשב התוקף.

לאחר הדברים האלה ושליחת 2 פאקטים, כל אחד לפי הערכים המתאים ( פאקט פקאט עבור המחשב נתקף ופקאט עבור הראוטר) ע"י פקודה מתאימה (file 2 cable)

לאחר בתחנת הלינוקס אני מאזין בכרטיס הרשת המתאים לאי פי של היעד (ואמור לקבל את אותם אתרים שמחשב היעד גולש אליהם)

משום מה ב 2 ניסיות של עריכת פקטים ושליחתם אקס פי זיהה 2 כתובת אי פי באותה רשת > ובמחשב היעד ניתק אותו ולא מקבל מידע מהראוטר

כיצד להמשיך? ולהגיע למצב שכן יש תקשרות בין הראוטר למחשב היעד וכל התוכן המבוקש גם יתקבל במחשב היעד וגם במחשב התוקף?
תודה.

אתה לא יכול למשוך תעבורה סתם ככה אלייך ולצפות שזה יעבוד. אפילו אם אתה עושה את זה נכון, היא תגיע אלייך, ולא אל המחשב שממנו גולשים! בוודאי שלא תוכל כך לראות מה עובר במחשב אחר, כי מיפוי MAC <-> IP הוא אחד לאחד (ושני מחשבים שמשדרים את אותו IP כל אחד על ה MAC שלו הם מה שמחשב יראה בתור... IP Collision...)

לכן מה שצריך לעשות, זה להשיג את הראוטר במענה למחשב שאותו "תוקפים" כשהוא שואל מה ה IP של הראוטר, לנתב את המידע שאמור להגיע אל הראוטר לכיוון הראוטר, ולומר לראוטר שה IP של המחשב הנתקף הוא בעצם שלך, ואז כשמגיעה תעבורה אלייך שיועדה ל IP של הנתקף, לשלוח אותה אל ה MAC שלו - וככה בעצם אתה הופך לסוג של Bridge בדרך.

כמובן, שאם הכל ברשת אחת - הרבה יותר פשוט להגדיר את המחשב שלך בתור ה DGW של המחשב הגולש, ואז באופן טבעי תוכל לקרוא את התעבורה בלי המשחקים האלה (השאלה היא מה המטרה שלך...)

בכל אופן, יש כלים שנועדו כדי לסייע בלבצע את ה"התקפה" הזו כראוי, כגון: http://su2.info/doc/arpspoof.php

נמאס לכם לזכור סיסמאות? לחצו כאן!

שים לב אתה מדבר פה על את'רנט
שיעבוד ברמה 2 מכיוון שפיסית כל הציוד שלך על אותו רשת הפרוטוקול עושה BROADCASTING
זה שאתה תפסת את החבילה זה לא משנה כי גם מחשב היעד תפס אותה ואם החבילה היא חלק מחבילה של TCP ולא UDP מספר החבילה שמצורף לפאקטה כבר נקלט ולכן היא יכולה להירשם כ RETRANSMISSION ומחשב היעד ידחה אותה .
אבל כיוון שיש לך רק רשת אחת זה לא ממש יעבוד גם ככה
ואין קשר ל DG זה לא מגיע ל DG בגלל שפיסית אתה על אותה רשת הוא לא צריך ולא משתמש ב DG
אני מציע לך לקרוא יותר על TCP.IP ועל ETHERNET
בהצלחה

Dynax 7D / Minolta 28-135 4-4.5/ Minolta 5600hs / Minolta 50 1.7 / Sigma 70-200/2.8 EX

איזה פרוטוקול עושה broadcasting ומי עושה retransmission בשכבה 2 בלי collision (מה שלא ממש אמור לקרות בסביבה שהיא switched?)

נמאס לכם לזכור סיסמאות? לחצו כאן!

ETHERNET - הפקט נשלח לכל התווך אל תשכח שיש לו ציוד בייתי אין לו משהו שעובד ב לייר 3
ולכן הפאקט ברמת הETHERNET ירוץ לכל המכשירים ברשת
כמו כן בגלל שאני מניח שיש לו רק רשת אחת עם סאבנט אחד גם אם הוא ישים DG זה לא יעזור כי המחשב יודע שהוא על אותו סבנט כמו מחשב המטרה וישלח את הפאקט עם כתובת מטרה של המחשב המטרה ולא ה DG

Dynax 7D / Minolta 28-135 4-4.5/ Minolta 5600hs / Minolta 50 1.7 / Sigma 70-200/2.8 EX

ב Ethernet יש פריימים, לא פאקטים. לגבי הדבר השני שאמרת - ממש לא נכון. זה היה נכון רק אם היה לו האב, ואנחנו יודעים שיש לו סוויצ'. וזה בדיוק ההבדל בין האב לסוויצ'.

כיוון ש arp spoofing פועל בשכבה 2 (אם אפשר לקרוא לזה כך) - זה לא ממש משנה אם מי שהוא מתחזה אליו זה מחשב כלשהוא ברשת המקומית או משהו מעבר ל DGW ואז הוא מתחזה ל DGW. כי שוב, המחשב שולח פריימים, לא פאקטים. Ethernet לא מודע בכלל ל IP.

נמאס לכם לזכור סיסמאות? לחצו כאן!

זה עניין של סמנטיקה אני יודע ש ETHERNNET שולח פריימים אבל זה אותו רעיון של פאקטות
לגביי הקטע של SPOOFING
בגלל שלמעשה הוא על אותו סאבנט הפאקט נשלח ישירות ל TARGET ולא לDG
שנית במצב כזה אי אפשר לעשות ARP SPOOFING כיוון שבאותו רגע כל המחשבים מקבלים את אותו פריים זה ציוד ביתי ולא איזה סוויטצי מתוחכם שיודע לשייך יציאה למאק אדרס ולכן זה עקרונית האב עם יכולות מוגבלות ולא סוויטצ' (בציוד ביתי אין זיהוי MAC ADRESS לפי יציאה )

הערה קטנה לגביי הקטע של סוויצ' או האב אם זה היה סוויטצ' אמיתי אם היית מריץ סניפר לא היית רואה פריימים של מחשבים אחרים מה שנוגד את כל הקטע של ARP SPOOFING פה

Dynax 7D / Minolta 28-135 4-4.5/ Minolta 5600hs / Minolta 50 1.7 / Sigma 70-200/2.8 EX

זה לא עניין של סמנטיקה - זה הטעיית הקוראים - ואחרי זה אנשים שמתעסקים בזה במקצוע (אני, למשל...) - שומעים את ההברקות האלה מאנשים אחרים וצריכים להסביר להם שכל מה שהם יודעים זה טעות...

אז שוב אני אחזור, פריים, ולא פאקט.

ולאיזה target בדיוק הפריים נשלח "ישירות" ? אה, כן, לזה שמופיע ב ARP Cache של המחשב שאותו תוקף מי שעושה ARP Spoofing. זה בדיוק מה ש ARP Spoofing הוא "all about"...

סוויצ', אדיוט ככל שיהיה, מעביר את המידע על פי ה Destination MAC כפי שהוא למד בזמן ה Negotiation. אם הוא היה עושה מה שאתה אומר, זה היה Hub, ולא Switch.

לגבי טענתך האחרונה - אתה נשמע כל כך בטוח בעצמך, אז התחלתי לפקפק בעצמי. הרצתי סניפר (אני מקווה ש Wireshark מספיק טוב עבורך...) על הרשת המקומית שלי (המחבר בין המחשבים הוא נתב ביתי של D-Link), שבה יש מספר מחשבים. התעבורה היחידה שראיתי ממחשבים אחרים הייתה תעבורת Broadcast בלבד, כצפוי...

נמאס לכם לזכור סיסמאות? לחצו כאן!

ציטוט:

במקור נכתב על ידי שימי זה לא עניין של סמנטיקה - זה הטעיית הקוראים - ואחרי זה אנשים שמתעסקים בזה במקצוע (אני, למשל...) - שומעים את ההברקות האלה מאנשים אחרים וצריכים להסביר להם שכל מה שהם יודעים זה טעות... אז שוב אני אחזור, פריים, ולא פאקט. ולאיזה target בדיוק הפריים נשלח "ישירות" ? אה, כן, לזה שמופיע ב ARP Cache של המחשב שאותו תוקף מי שעושה ARP Spoofing. זה בדיוק מה ש ARP Spoofing הוא "all about"... ושוב אני אחזור על עצמי הטארגט הוא המחשב ולא ה GATEWAY (ראה ערך TRACEROUTE) אני מדבר על רמה 3 פה שים לב ARP עובד ברמה 3 וכיוון שהמחשב יודע שהוא באותו סאבנט כמו מחשב המטרה הוא ישגר ישירות אליו ולא יעבור דרך ה GW סוויצ', אדיוט ככל שיהיה, מעביר את המידע על פי ה Destination MAC כפי שהוא למד בזמן ה Negotiation. אם הוא היה עושה מה שאתה אומר, זה היה Hub, ולא Switch. לגבי טענתך האחרונה - אתה נשמע כל כך בטוח בעצמך, אז התחלתי לפקפק בעצמי. הרצתי סניפר (אני מקווה ש Wireshark מספיק טוב עבורך...) על הרשת המקומית שלי (המחבר בין המחשבים הוא נתב ביתי של D-Link), שבה יש מספר מחשבים. התעבורה היחידה שראיתי ממחשבים אחרים הייתה תעבורת Broadcast בלבד, כצפוי...

רק כדיי להיות בדיוק גם אני הרצתי סניפר אצלי ראיתי פינגים בין שני מכונות בזמן שאני על מחשב שלישי וגם לי יש ציוד ביתי DLINK וגם ASUS AM604 אני יושב על שני האבים נפרדים ועדיין ראיתי את כל התנועה ברשת מה שלי אומר שהציוד שלי הוא רמה 1 ולא 2

Dynax 7D / Minolta 28-135 4-4.5/ Minolta 5600hs / Minolta 50 1.7 / Sigma 70-200/2.8 EX

מה קשור traceroute? זו תוכנה שמציגה לך רצף ניתוב של תעבורה של שכבה 3 (ואת זה, אגב, הוא עושה לרוב באמצעות שכבה 4... למרות שיש מימושים שעושים את זה עם ICMP ואז זה שכבה 3/3.5...)

ARP לא פועל בשכבה 3. הוא לא routable ואין לו Source IP ו Destination IP. אתה מתבלבל עם IP.

ושוב אני מסביר לך, המחשב שולח את המידע (שהוא פריים, לא פאקט) לכתובת ה MAC שאותה הוא פיענח (או כך לפחות הוא מאמין) על ידי ARP. אם מישהו דאג שיהיה לו מידע שגוי, הוא אכן ישלח את המידע ישירות, רק לא אל מי שהוא אמור לשלוח. אני מתחיל להרגיש שאני חוזר על עצמי, אז נראה לי שאני אפסיק כאן. אתה מוזמן ללכת לקרוא ברשת כיצד הדברים פועלים.

לגבי מה שקורה ברשת שלך, אם אתה רואה תעבורה שלא מיועדת אלייך, אז אין לך Switch, אלא Hub. אצל רוב האנשים בכדור הארץ, אין Hub-ים כבר שנים רבות... למעשה, להשיג אחד כזה, גם אם אתה רוצה, זו לא משימה פשוטה כיום.

נמאס לכם לזכור סיסמאות? לחצו כאן!

ציטוט:

במקור נכתב על ידי שימי מה קשור traceroute? זו תוכנה שמציגה לך רצף ניתוב של תעבורה של שכבה 3 (ואת זה, אגב, הוא עושה לרוב באמצעות שכבה 4... למרות שיש מימושים שעושים את זה עם ICMP ואז זה שכבה 3/3.5...) טוב אולי לא הבנת אותי זה התגובה שלי לתגובה שלך שייתן את ה DG תקרא את התגובות הראשונות ותבין ARP לא פועל בשכבה 3. הוא לא routable ואין לו Source IP ו Destination IP. אתה מתבלבל עם IP. ARP - מנגנון להפיכה כתובת IP ל MAC ולכן חייב להיות ברמה 3 למרות שראיתי ב RFC שלו שהוא לא שכבה 2 ולא שכבה 3 אלא ביניהם http://www.faqs.org/qa/rfcc-920.html סתם בשביל הקטע ושוב אני מסביר לך, המחשב שולח את המידע (שהוא פריים, לא פאקט) לכתובת ה MAC שאותה הוא פיענח (או כך לפחות הוא מאמין) על ידי ARP. אם מישהו דאג שיהיה לו מידע שגוי, הוא אכן ישלח את המידע ישירות, רק לא אל מי שהוא אמור לשלוח. אני מתחיל להרגיש שאני חוזר על עצמי, אז נראה לי שאני אפסיק כאן. אתה מוזמן ללכת לקרוא ברשת כיצד הדברים פועלים. לגבי מה שקורה ברשת שלך, אם אתה רואה תעבורה שלא מיועדת אלייך, אז אין לך Switch, אלא Hub. אצל רוב האנשים בכדור הארץ, אין Hub-ים כבר שנים רבות... למעשה, להשיג אחד כזה, גם אם אתה רוצה, זו לא משימה פשוטה כיום.

סתם חומר לקריאה זה דיי מעניין http://www.cisco.com/univercd/cc/td...ser/scf4ap1.htm
לפי מודל OSI הוא שכבה 3

Dynax 7D / Minolta 28-135 4-4.5/ Minolta 5600hs / Minolta 50 1.7 / Sigma 70-200/2.8 EX

התגובה המקורית שלי הייתה שכדי להאזין למה שמחשב X "מדבר" עם האינטרנט, הוא צריך לחטוף תעבורה המיועדת אל ה DGW. אני עדיין מחזיק בגירסא זו...

לגבי ARP, יש שיגידו שהוא באמת באמצע, אבל מה שבטוח, ב 3 הוא לא, כי אין בו את המאפיין הבסיסי ביותר של 3, וקוראים למאפיין הזה.... IP.

חומר הקריאה שנתת לא ממש חידש לי משהו, ואני לא רואה איפה כתוב שם ש ARP הוא בשכבה 3...

נמאס לכם לזכור סיסמאות? לחצו כאן!

וההסבר המקורי שלי הוא שהתעבורה המקורית לא תהיה אל הגיטוואי אלא ישירות ל טארגט
ואת זה אתה יכול לבדוק עם טריייס הארפ יצא עם IP של הטארגט ולא ה DG ואני מסכים איתך שאכן הוא צריך לחטוף את התעבורה ל DG אבל זה לא יקרה כי הוא לעולם לא יפנה ל DG בקונפיגרציה כזאת.
לגביי החלק השני רשום שם מפורשות ARP הוא חלק מ INTENRNETWORK מה גם שהוא מיושם בצורה של פאקטה ולא פריים ויצא לי לעבוד עם מנועי TCP IP ע"מ ליצור התקפות SPOOF ומנוע ה TCP IP יוצר את הפאקטות של ARP

Dynax 7D / Minolta 28-135 4-4.5/ Minolta 5600hs / Minolta 50 1.7 / Sigma 70-200/2.8 EX

זה לא ממש משנה אם הוא יפנה ל DGW או לא. הנקודה היא שצריך לעשות את זה ההתקפה מול המחשב שאמור לקבל את המידע, זה לא משנה אם המחשב הזה הוא ה DGW או מחשב אחר ב LAN. לא צריך להיכנס לקטנות...

"Internetwork" הוא המצאה של חברת סיסקו, וכיוון שכך, אינו חלק ממודל 7 השכבות. על כן אינך יכול לטעון שמשהו שם הוא בשכבה 3. זה לא כתוב בשום מקום שם.

כיוון שאתה ממשיך להתעקש ש ARP הוא Packet במובן של IP (שכבה 3) - אשמח אם תתן דוגמא כיצד שולחים ARP Packet אל מעבר הרשת המקומית (הרי כל IP Packet ניתן לשליחה אל מעבר לרשת המקומית, בשביל זה IP קיים, וקיימת שכבה 3, הנקראת ניתוב).

אני לא יודע למה אתה קורא "מנועי TCP IP" - אצלי מנוע יש באוטו, ואיך אתה "יוצר איתם התקפות SPOOF". אבל אדרבא, אתה מוזמן לענות על השאלה בפיסקה הקודמת. כיצד מנתבים ARP Packet מחוץ ל LAN המקומי...

נמאס לכם לזכור סיסמאות? לחצו כאן!

אם הכל נראה לך כמו קטנות אז חבל על הזמן
אני לא מתכוון להיכנס לזה זה ויכוח עקר
אני מציע שנסיים את זה פה כי ברור שזה לא מוביל לכלום
אני לפחות מקווה שפותח הדיון למד מזה משהו
רק הערה אחרונה אני באמת מציע שתחפש קצת מידע על ARP REQUEST ואיך הוא עובד
אני אחסוך לך משהו http://en.wikipedia.org/wiki/Addres...lution_Protocol
שים לב יש לך שם את מבנה הפקטה ולא הפריים
בהצלחה לך

Dynax 7D / Minolta 28-135 4-4.5/ Minolta 5600hs / Minolta 50 1.7 / Sigma 70-200/2.8 EX

אני התכוונתי שאתה נכנס לקטנות ולניואנסים בדברים כלליים שאני אומר, תוך כדי שאתה מפגיז בשלל אמירות שהן פשוט שגויות מהיסוד...

אני מבין מתשובתך שאין לך דרך לשלוח ARP Packet ע"ג רשת IP למרות שטענת שהוא בשכבה 3 (שתיקה כהודאה). תודה לך...

נמאס לכם לזכור סיסמאות? לחצו כאן!

http://www.l0t3k.org/security/tools/packetgenerator/
אין לי בעיה לדבר על הדברים האלו פשוט לקרוא להכל קטנות ולפסול את זה בטענה של אתה מטעה זה בעייתי מבחינתי יש דרך להגיד דברים
אבל אני רואה שזה לא יוביל לשום מקום
להיתראות



שים לב איפה נמצא ה ARP
והפעם באמת להיתראות

Dynax 7D / Minolta 28-135 4-4.5/ Minolta 5600hs / Minolta 50 1.7 / Sigma 70-200/2.8 EX

דיאגרמה מצויינת

שמראה ש ARP נמצא בתוך ה Payload של ה Ethernet Frame, ולא בתוך Payload של פאקט IP...

נמאס לכם לזכור סיסמאות? לחצו כאן!

זה כבר נהיה מגוחך
כמו ש IP הוא לייר 2 ? שים לב ARP לא חלק מ IP אבל הוא בלייר 3 בדיוק כמו IP
זה כבר נהייה ממש מגוחך
אני כבר לא יכול עם זה
הנה http://en.wikipedia.org/wiki/ARP_spoofing
ורק למקרה שהחמצת
ARP is a Layer 3 protocol. ARP request is considered broadcast traffic, while legitimate ARP Replies are not. As such, it is not designed to allow for any ID validation on the
transaction. While ARP
תקרא את זה שם
אני חושב שאתה מבלבל בין LAYER לפרוטוקול

Dynax 7D / Minolta 28-135 4-4.5/ Minolta 5600hs / Minolta 50 1.7 / Sigma 70-200/2.8 EX

בדקתי את הנושא לעומק...

בספרי התאוריה של סיסקו (שכמדומני עליהם מסתמך הערך שאתה מקפיד לצטט מויקיפדיה), הם אכן טוענים שהמדובר בשכבה 3, למרות חוסר בכתובות IP ב"פאקטים". יש החולקים עליהם (חפש באינטרנט ותמצא דעות לשני הצדדים - הכי נוח להסכים ש ARP הוא בשכבת "2.5" כי הוא לא בדיוק 2 אבל גם לא 3).

כך או כך, אופן גניבת המידע שציינתי בהתחלה בהתחלה הוא עדיין בתוקף, בלי קשר לשכבתו התיאורטית של ARP - ההליך הוא הליך נכון...

נמאס לכם לזכור סיסמאות? לחצו כאן!

גם אני בדקתי את זה (היות והצלחת לבלבל גם אותי ) בדיוק בשכבה 3 ב RFC מצויין שזה פרוטוקול בלייר 3 שמורכב כפקטות שיטת גילוי כתובות ה IP הוא בברודקאסט בלייר 3 ולכן הוא אכן LAYER 3 .
לפחות תודה שטעית זה לא בושה ... לגביי השאר אני לא מתכוון לבזבז את הזמן שלי פה על ויכוחים איתך אין לי שום רצון לשרוף את הזמן שלי על השטויות האלה והוצאת לי את כל החשק לעזור לאנשים בפורום הזה.
לפורום הזה אני כבר לא אחזור

Dynax 7D / Minolta 28-135 4-4.5/ Minolta 5600hs / Minolta 50 1.7 / Sigma 70-200/2.8 EX

צודק, ה broadcast של ARP שנשלח לכתובת MAC העונה לשם FF:FF:FF:FF:FF:FF (כך אומר Wireshark השקרן...) הוא אכן broadcast בשכבה 3. כנראה שה broadcast של שכבה 2, אם כן, הוא 255.255.255.255...

(ציניות, למי שלא זיהה.)


(למרות שברור לי שעכשיו אתה תחשוב שהמידע שבשאילתת ה ARP הוא כתובת מקור ויעד של שכבה 3 בעוד שמה ש ARP עושה זה מחפש כתובת של שכבה 2 עבור כתובת שכבה 3 ידועה וזאת באמצעות שידור לכל סגמנט ה Ethernet - שכבה 2)

נמאס לכם לזכור סיסמאות? לחצו כאן!

http://www.faqs.org/rfcs/rfc826.html

Dynax 7D / Minolta 28-135 4-4.5/ Minolta 5600hs / Minolta 50 1.7 / Sigma 70-200/2.8 EX

אתה ממשיך לבזבז את זמנך, מה יהיה?

ציטוט מקישורך:

ציטוט:

במקור נכתב על ידי RFC 826 Packet Generation: ------------------ As a packet is sent down through the network layers, routing determines the protocol address of the next hop for the packet and on which piece of hardware it expects to find the station with the immediate target protocol address. In the case of the 10Mbit Ethernet, address resolution is needed and some lower layer (probably the hardware driver) must consult the Address Resolution module (perhaps implemented in the Ethernet support module) to convert the <protocol type, target protocol address> pair to a 48.bit Ethernet address. The Address Resolution module tries to find this pair in a table. If it finds the pair, it gives the corresponding 48.bit Ethernet address back to the caller (hardware driver) which then transmits the packet. If it does not, it probably informs the caller that it is throwing the packet away (on the assumption the packet will be retransmitted by a higher network layer), and generates an Ethernet packet with a type field of ether_type$ADDRESS_RESOLUTION. The Address Resolution module then sets the ar$hrd field to ares_hrd$Ethernet, ar$pro to the protocol type that is being resolved, ar$hln to 6 (the number of bytes in a 48.bit Ethernet address), ar$pln to the length of an address in that protocol, ar$op to ares_op$REQUEST, ar$sha with the 48.bit ethernet address of itself, ar$spa with the protocol address of itself, and ar$tpa with the protocol address of the machine that is trying to be accessed. It does not set ar$tha to anything in particular, because it is this value that it is trying to determine. It could set ar$tha to the broadcast address for the hardware (all ones in the case of the 10Mbit Ethernet) if that makes it convenient for some aspect of the implementation. It then causes this packet to be broadcast to all stations on the Ethernet cable originally determined by the routing mechanism.

נמאס לכם לזכור סיסמאות? לחצו כאן!