Ettercap Remote Poisoning

1

Ho una domanda su un parametro e basta.

Quando eseguo lo spoofing DNS devo usare arp:remote . Qualcuno può spiegarmi cosa significa arp:remote ?

Ho letto la pagina man, ma non l'ho capita così chiaramente. Sarei felice se qualcuno mi aiutasse:)

Pagina man di ettercap - arp: remote

The parameter "remote" is optional and you have to specify it if you want to sniff remote ip address poisoning a gateway. Indeed if you specify a victim and the gw in the TARGETS, ettercap will sniff only connection between them, but to enable ettercap to sniff connections that pass thru the gw, you have to use this parameter.

    
posta Antonio 01.11.2015 - 00:42
fonte

2 risposte

1

Remote significa che il traffico verrà intercettato in entrambe le direzioni; Cioè arpeggio bidirezionale per intercettare anche il traffico destinato alla vittima. Questo è così che qualsiasi risposta DNS può essere falsificata dall'attaccante prima di raggiungere la vittima.

    
risposta data 01.11.2015 - 00:54
fonte
0

Fondamentalmente, per impostazione predefinita, ettercap non anniverà le connessioni destinate a Internet e viceversa:

  Internet
     |
     | arp:remote sniffing will ALSO sniff these connections. 
     |
  Gateway
     |
     | arp default sniffing will only sniff connections between gateway and victim PC
     |
 Victim PC

Le richieste / risposte DNS sono destinate a Internet e quindi intercettate solo quando si utilizza arp: remote.

    
risposta data 01.12.2015 - 17:12
fonte

Leggi altre domande sui tag