Rete locale di spoofing dell'arp, i dispositivi non possono vedersi

3

Sono uno studente di sicurezza informatica che è stato recentemente incaricato di condurre un attacco di spoofing arp su un paio di dispositivi su una rete di test. Il problema che sto affrontando è che nessuno dei dispositivi sembra rispondere a qualsiasi tipo di arp spoofing. Posso eseguire nmap e scansionare attraverso la rete e vedere tutti i dispositivi connessi allo stesso AP come sono, quindi so che posso almeno vedere i dispositivi.

Nota: la rete è una rete PEAP con mschapv2

Quindi la mia domanda è: Quando si esegue un attacco arp-spoof su una rete, un router può rilevare e quindi eliminare false risposte arp?

    
posta user71642 02.04.2015 - 18:37
fonte

2 risposte

2

Il tuo computer è nella stessa subnet dei dispositivi di destinazione? Perché ARP funziona solo tra dispositivi nella stessa subnet IP.

But if the two IP Addresses are on different subnets, the device will follow a completely different logic: it will look in its routing table for a route to the destination network, and then it will send its packet to the appropriate router (or to its default gateway if no more specific route is present); in this scenario, ARP will be used to find the hardware address of the router, because the destination IP address has already be deemed to not be directly reachable, so the packet must be delivered to a router which can take care of it.

Cerca qui per una spiegazione migliore.

    
risposta data 13.09.2015 - 14:46
fonte
0

Si parla di PEAP con MSCHAPv2. Questo è WPA2 Enterprise?

Nell'università in cui lavoro, la nostra rete (eduroam) blocca tutti i pacchetti tra i client. Cioè, non puoi ARP spoofare qualcun altro sulla rete.

Se ti capita di usare quella rete (IST / ULisboa?), o una rete dove è stata fatta la stessa cosa, ti direi di avere una vera rete di test.

In caso contrario:

Non si menziona il sistema operativo del dispositivo di destinazione. L'unica cosa che mi viene in mente è che, se stai inviando risposte ARP gratuite, se sono rispettate o meno dipende dal sistema operativo.

So che alcuni Windows e MacOS X (che ho testato) li rispettano per impostazione predefinita. Almeno la vaniglia Debian Linux Wheezy / Jessie non li accetta per impostazione predefinita.

$ cat /proc/sys/net/ipv4/conf/all/arp_accept
0

Se vuoi che quel dispositivo rispetti gli ARP gratuiti,

$ sudo tee /proc/sys/net/ipv4/conf/all/arp_accept <<< 1
1

e poi prova di nuovo.

    
risposta data 04.10.2015 - 06:30
fonte

Leggi altre domande sui tag