ARP veleno su rete divisa (ogni PC nella propria sottorete)

Naviga le tue risposte
5

Diciamo che abbiamo una stanza con un router e 30 PC collegati. Ogni PC ha la sua "sottorete". Se controlliamo gli host disponibili tramite ettercap / wireshark (su qualsiasi PC), vengono rilevati solo due host: il nostro e il router. Non sono riuscito a trovare nessun interruttore nella stanza, ma probabilmente sono nascosti da qualche parte.

Il mio insegnante mi ha dato un compito, per annusare la sua password wordpress. Come probabilmente saprai, il login è facile, perché può essere facilmente enumerato, ad es. con wpsniff. Nella mia rete, a casa lavoro su w-shark, perché ho una maschera, un router ed è semplice - ogni pacchetto è visibile.

Nella classe, il mio indirizzo IP è come '10 .169.100.181 'e' host principale 'è su' 100.1 '.

C'è un modo per configurare ettercap per funzionare con sottoreti VLSM o qualsiasi altro modo per recuperare qualsiasi pacchetto che si trova in una sottorete diversa, ma sullo stesso router? Ha detto nella prima lezione che esiste un plugin per Firefox, che potrebbe funzionare con una cosa del genere.

So che questa domanda è stupida e dirai che dovrei andare ad imparare da qualche parte, ma non so dove. Se c'è qualcuno in grado di indicare un modo (solo il modo), sarei grato:)

Modifica

Ogni cavo va vicino a un muro nella stessa scatola di acciaio, dove probabilmente c'è il router e gli interruttori. L'unica cosa che so che su altri PC l''host principale' è sullo stesso indirizzo del mio e le terminazioni degli IP locali sono diverse. Ho 10.169.100.181, il mio collega ha 10.169.100.182, ma entrambi abbiamo lo stesso 'indirizzo router' - 10.169.100.1. Semplicemente non ci vediamo.

    
posta Insane 04.11.2015 - 10:23
fonte

1 risposta

1

ok per prima cosa non sembra che i tuoi sistemi si trovino su sottoreti differenti, come di solito si capisce se il tuo collega è su 10.169.100.182 e tu sei su 10.169.100.181. Supponendo una normale maschera di sottorete 255.255.255.0, tutto a partire dal 10.168.100. si trova sulla stessa sottorete IP.

La prossima domanda, quando dici che non puoi "vedere" l'un l'altro, che cosa hai provato. Di solito su una rete cablata standard non si vede il traffico unicast di cui non si è la fonte o la destinazione (si dovrebbe vedere qualsiasi trasmissione o traffico multicast). Ciò che potrebbe essere diverso dal tuo setup a casa è che se stai usando la rete wireless a casa, la situazione sarà probabilmente diversa e potresti vedere più traffico (a seconda della configurazione esatta della rete)

Quindi, per stabilire quale filtro è attivo, puoi testare con il tuo collega per vedere cosa succede se provi a contattare i rispettivi sistemi.

Da quello che hai detto che hai accesso a Wireshark. quindi se lo fai funzionare, poi chiedi al tuo collega di eseguire il ping o di effettuare una scansione della porta (usando qualcosa come nmap) puoi stabilire se c'è un firewall nel modo.

Supponendo che non ci sia e puoi inviare traffico da un sistema a un altro, puoi quindi (con l'autorizzazione appropriata ovviamente) utilizzare gli strumenti standard di avvelenamento dell'arp per tentare di reindirizzare il traffico dal tuo sistema di destinazione tramite il tuo e a quel punto potresti essere in grado di usare il plugin firefox a cui il tuo insegnante fa riferimento (presumo che qui significhi licenziare o simili) vedere le credenziali in transito.

Questo non funzionerà se la connessione è protetta dalla crittografia SSL (che dovrebbe essere), quindi c'è di più che dovresti fare.

    
risposta data 04.11.2015 - 11:06
fonte

Leggi altre domande sui tag

Il sottosistema Remote Procedure Call di Windows può essere modificato da quello predefinito senza causare la rottura di Windows 8 / 8.1 / 10? Quali sono le implicazioni sulla sicurezza della memorizzazione nella cache della chiave master pairwise nelle reti wireless?