Pokaż wyniki 1 do 6 z 6

Temat: problem przy ARP poisoning

  1. #1
    Zarejestrowany
    Mar 2007
    Postów
    3

    Domyślnie problem przy ARP poisoning

    Witam, zaczne od samego poczatku. Zainstalowałem wszystkie potrzebne biblioteki i programy (chyba) i wpisałem pokolei wszystkie komendy:

    ifconfig eth0 promisc
    echo 1 > /proc/sys/net/ipv4/ip_forward
    tcpdump -s 2000 -s 'port 8074 && host xxx.xxx.xxx.xxx'

    na drugiej konsoli

    ./arp adr.es.bra.my adr.es.kol.egi


    nigdzie nie wyskakuja żadne błedy, program wysyła zmodyfikowane tablice ARP i wszystko jest ok. tcpdump nie pokazuje na poczatku żadnych pakietów. Po chwili osobie od której próbuje przejac pakiety odcinany jest net. wtedy tcpdump pokazuje mnóstwo pakietów. Wiecie moze co jest przyczyna tego, że odcina net

    osobiscie wydaje mi sie ze mój system nie przesyła pakietów dalej tylko kończa one swą wedrówke u mnie. WIecie jak temu zaradzic
    Ostatnio edytowane przez wojtek-007 : 03-06-2007 - 20:42

  2. #2
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    dawno tego nie ćwiczyłem ale wydaje mi si, że 1 powinno być w ""
    nie
    Kod:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    a
    Kod:
    echo "1" > /proc/sys/net/ipv4/ip_forward
    zresztą zrób:
    cat /proc/sys/net/ipv4/ip_forward
    powinno być 1 - jak nie ma to jest źle
    Ostatnio edytowane przez markossx : 03-06-2007 - 20:56
    ***********
    * markossx *
    ***********

  3. #3
    Zarejestrowany
    Mar 2007
    Postów
    3

    Domyślnie

    w sumie to akurat chyba było dobrze, bo przy wyłaczaniu kompa pokazuje ze wyłacza przesyłanie pakietów ipv4, to chyba jest aktywne

  4. #4
    Zarejestrowany
    Nov 2006
    Skąd
    Polska/Poland
    Postów
    1,191

    Domyślnie

    jeśli ip_forward nie ma wartości 1 to nie jest dobrze;
    jeśli ma, to trudno mi powiedzieć co tam masz za problem...
    ***********
    * markossx *
    ***********

  5. #5
    Zarejestrowany
    Jun 2006
    Skąd
    rand(.eu)
    Postów
    8,748

    Domyślnie

    To czy bedzie echo 1 czy echo "1" nie ma znaczenia... rownie dobrze mozna uzyc sysctl w tym celu...

    Co do ARP spoofingu i przechwytywania sesji w ten sposob to zapomniales o jednym... nie wiem co u ciebie robi ten srkypt arp i skad go wziales... ale generalnie sztuka polega na tym ze:

    - wlaczasz forwarding pakietow tak jak to zrobiles
    - informujesz kolege ze brama sieciowa ma mac twojej karty sieciowej aby wysylal pakiety do netu przez twoj komp
    - informujesz brame ze adres kolegi jest na twojej drugiej karcie sieciowej...

    Ty zrobiles podszycie sie w jedna strone - tzn powiadomiles router, ze IP kolegi jest na twojej sieciowce. Powiadom kolege ze adres IP bramy jest na twojej karcie to bedzie dzialac znacznie lepiej...

    W ksiazce 'Szkola Hakerow' jest dzialajace rozwiazanie - rozdzial 2, strony 23 do 31... Bardzo prosto opisane :-)

  6. #6
    Zarejestrowany
    Mar 2007
    Postów
    3

    Domyślnie

    ten arp jest własnie ze "szkoły hakerów" i błedne tablice wysyła do obu kompów

Podobne wątki

  1. nieme www :/ - do pomyślenia przy kawie
    By eMCe in forum Off Topic
    Odpowiedzi: 2
    Autor: 02-27-2007, 13:25

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj