Sto usando il seguente link per arp che avvelena la nostra Wireless LAN. link
Ma il fatto è che funziona solo per alcuni siti. Anche alcuni siti http non vengono modificati con questo.
Qual è la ragione di questo?
I siti hanno meccanismi per prevenire l'avvelenamento da ARP?
La risposta alla tua domanda sembra trovarsi all'interno del link a cui hai fatto riferimento.
I programmi per computer seguono istruzioni specifiche e in questo caso il filtro ettercap è impostato su:
replace("img src=", "img src=\"http://www.irongeek.com/images/jollypwn.png\" ");
replace("IMG SRC=", "img src=\"http://www.irongeek.com/images/jollypwn.png\" ");
La stringa di caratteri "IMG SRC=" non è la stessa di "IMG src=" o "img title = '123' src=". Se lo sviluppatore del sito web ha utilizzato un set di caratteri diverso dal filtro in qualsiasi modo, il filtro non funzionerà.
Keep in mind that this filter does not seem to fire off for all images, it's a little hit and miss
Può essere così per la differenza logica come spiegato sopra o una parte di un meccanismo di congession di pacchetti / rilascio del carico che elimina alcuni di questi pacchetti senza filtrare.
Can sites mitigate ARP?
No. Questi siti hanno adottato una guida di stile diversa per i tag img o forse semplicemente non ne hanno uno. Come irongeek dice, la mitigazione ARP è più efficace tramite cache statica, IDPS o Arpwatch sulla rete locale.
Suggerirei di leggere una panoramica più dettagliata dei protocolli ARP, IP e frame delivery per una migliore comprensione dello sfruttamento e della mitigazione di questo vettore di attacco.
Leggi altre domande sui tag network arp-spoofing
