[tap]

Hola...

Quisiera que me aclararan algo de lo siguiente:

Si yo respondiera a una peticion broadcast e intentase el envenenamiento ARP colocando una MAC falsa. ¿Tendría que cambiar a la vez en la cabecera MAC de mi maquina por la que invente? ¿Si no lo hago daría igual, osea lograria envenenar la cache ARP del host víctima? En este quedaría loggeada mi MAC


Espero haberme hecho entender

Gracias por su paciencia

[NeTTinG]

Hola:

Cuando realizas un envenenamiento ARP lo que estas haciendo es envenenar la tabla cache ARP de un host con entradas falsas.

Indicas que tu dirección MAC pertenece a un IP determinada.

Código: Seleccionar todo

MAC DESTINO: MAC del PC que queremos envenenar.

MAC ORIGEN: MAC del PC Atacante.

DIRECCIÓN IP: Dirección IP del PC que queremos suplantar

Espero haberte aclarado la duda

Un saludo.

[NeTTinG]

Hola:

Otra cosa. Cuando envenenamos una tabla caché ARP lo hacemos a intervalos reducidos de tiempo. Enviamos directamente la actualización de la dirección MAC FALSA con la dirección IP a suplantar.

Un saludo.

[Ramms+ein]

Si yo respondiera a una peticion broadcast e intentase el envenenamiento ARP colocando una MAC falsa. ¿Tendría que cambiar a la vez en la cabecera MAC de mi maquina por la que invente?

Si colocas una MAC falsa que no está en la red entonces la respuesta no la procesará nadie, ya que nadie tiene esa dirección MAC ("sin direccionamiento físico no hay direccionamiento lógico"). Sin embargo, si estás en redes no conmutadas podrás ver pasar el paquete con un sniffer o analizador de redes.

En caso de que quieras recibir ese tráfico para por ejemplo enrutarlo a otro lado deberías cambiarte la MAC o envenar la cache ARP de la víctima con tu MAC actual.

¿Si no lo hago daría igual, osea lograria envenenar la cache ARP del host víctima? En este quedaría loggeada mi MAC

La cache de la víctima la lograrías envenar, lo importante ahora es el objetivo. Quiero decir, que si sólamente quieres que se quede sin red puedes asignarle una MAC falsa a la IP de su gateway. Sin embargo si quieres como he comentado que todo su tráfico pase por tí y la víctima no note ningún corte deberías envenarle la cache con tu MAC actual, tal y como ha dicho Netting a intervalos cortos.

Espero te haya ayudado :P

[tap]

Si colocas una MAC falsa que no está en la red entonces la respuesta no la procesará nadie, ya que nadie tiene esa dirección MAC

Pero lograría “confundir” al Pc que hizo la petición ¿no? Digo que actualizaría una MAC inexistente con la IP que intentó asociar.

En caso de que quieras recibir ese tráfico para por ejemplo enrutarlo a otro lado

¿Por ejemplo al router?

deberías cambiarte la MAC o envenar la cache ARP de la víctima con tu MAC actual

¿Podría hacer lo mismo con todas las maquinas para así poder capturar todo el tráfico de la red?

Aunque con esto solo capturaría los paquetes que “saliesen” de las maquinas hacia otra red ¿y no lo que llegase hacia ellas no?

Quizás les parezca una locura lo que estoy diciendo

Es solo para saber si lo estoy entendiendo bien

Hasta luego !

[NeTTinG]

Hola:

Pero lograría “confundir” al Pc que hizo la petición ¿no? Digo que actualizaría una MAC inexistente con la IP que intentó asociar.

Exacto.

¿Podría hacer lo mismo con todas las maquinas para así poder capturar todo el tráfico de la red?

Si, podrías...

Aunque con esto solo capturaría los paquetes que “saliesen” de las maquinas hacia otra red ¿y no lo que llegase hacia ellas no?

Si y no. Si lo hicieses con todas las máquinas que componen la red tendrías los dos carriles de la comunicación comprometidos.

Para comprometer los dos carriles de comunicación de una conexión es necesario envenenar los dos hosts de la conexión. PC A y PC B. PC A y Router. Con el último caso estarías comprometiendo los dos canales de una conexión hacia Internet.

Quizás les parezca una locura lo que estoy diciendo

No lo creo.

Un saludo.

[tap]

Hola, ya lo entendi mejor gracias a sus respuestas

Hasta luego!

[NeTTinG]

De nada, para eso estamos

[deibix]

Ya puestos a pensar ¿se podria llegar a quedar sin CPU el ordenador de un atacante que intercepta todo el tráfico de las maquinas de la red?O para eso tendrian que ser muchas maquinas??

[Dr. Stephen Falken]

Ya puestos a pensar ¿se podria llegar a quedar sin CPU el ordenador de un atacante que intercepta todo el tráfico de las maquinas de la red?O para eso tendrian que ser muchas maquinas??

Creo en mi modesta opinión que tendrías más un problema de pérdida de paquetes al tener que esnifar demasiado tráfico.

[deibix]

Creo en mi modesta opinión que tendrías más un problema de pérdida de paquetes al tener que esnifar demasiado tráfico.

Supongo que si habría pérdidas de paquetes sería porque el ordenador no podría manejarlos todos por falta de rendimiento no?

[folen]

¿Tendría que cambiar a la vez en la cabecera MAC de mi maquina por la que invente?

Hola tap, Imaginemos que la respuesta ARP va en una trama ethernet, ¿estas preguntando si el sistema operativo hace un checkeo de que la dirección de la respueta ARP coincide con la de la trama ethernet en la que va?

[tap]

Hola folen, si me refería a eso y tambien quedo aclarado esa duda
y mas bien lo del chequeo creo que hay herramientas como el Snort supongo que harían esa tarea o tambien Switch´s que no te permitían cambiarte una MAC (osea la del que quisieras suplantar) claro que esto que te digo son de textos que he leído, pero de ahi a la practica aun no he probado supongo que algunos si lo habran intentado.

Y es asi como lo he entendido bueno gracias.

Saludos a todos.