Banda Ancha EU

Comunidad de usuarios
de fibra, móvil y ADSL

hosting en interdominios
102 lecturas y 9 respuestas
  • Cerrado

    No entiendo el spoofing....

    ...¿no se supone que la máquina de destino en una conexión intercambia las dirs destino y origen de la cabecera IP para mandar la respuesta?, yo creía que sí. Si es así, y yo me hago pasar por otra máquina, ¿cómo es posible que me lleguen las respuestas?. Supongo que asignándome la misma IP que tiene el verdadero destinatario. Pero entonces.... cuando haya un ARP request en el segmento de red ¿qué pasa? :-?

    Tan mal lo entiendo??? o es ahí donde entra el famoso 'ARP poisoning', que todavía no acabo de saber lo que es. Si tiene que ver... me podriais decir qué es lo que se cambia en la caché ARP?

    P.D.- Si me estoy armando la picha un lío, que alguien me avise, por favor :-P

    Salu2

    Este tema es antiguo y puede contener información obsoleta. Abre un nuevo tema para publicar tu mensaje.
      • Cerrado

        Realmente buena. Mientras la visitaba me venía a la memoria…

        Realmente buena. Mientras la visitaba me venía a la memoria barrio-sésamo ;-) . Hasta he felicitado al webmaster y todo :-D

        Me quedan un par de dudas:

        Si el que hace el APR debe conocer (evidente) las correspondencias IP-enlace de cada vícitima, se supone que deberá enviar un par de ARP request, no?.
        Es que en el tutorial da a entender que simplemente con estar atento a las request que circulan por ahí ya puede hacer las correspondencias, y a mí me parece que necesitaría poder escuchar las respectivas replys para poder saber los emparejamientos, y las replys no le van a llegar a él.

        La otra cosa que me sorprende y que también me parece entender, es que una vez que exista la entrada en las cachés de las víctimas, basta un ARP reply para actualizarlas. Yo creía que para aceptar un reply tenías que haber hecho antes un request. ¿No se cuida de eso el ARP?.

        Gracias y Salu2.

        • Cerrado

          ...estoy pelín empanao, lo siento. La primera pregunta que…

          ...estoy pelín empanao, lo siento.

          La primera pregunta que haces no la entiendo muy bien, no sé si podrás explicarmela mejor.

          La segunda, sólo apuntarte una cosa. En la recomendación de ARP, se recoge una cosa que llaman "gratuitous ARP". Más o menos el nombre lo indica, pero lo explico un poco mejor. Cuando una máquina se conecta a un red, puede (o más bien debe) enviar un ARP request preguntando quien tiene su dirección IP. ¿Por qué? Pues obviamente para ver si hay un conflicto de direcciones IP, es decir, ver si alguien su dirección IP asignada. ¿Sólo para eso? Pues no, imagina que tu tienes un PC enchufado a una red y peta la tarjeta. Cambiarías esa tarjeta por otra, es decir, ahora tendrías una MAC diferente pero con la misma dirección IP. Pero las demás estaciones tienen en su tabla ARP una relación IP-MAC errónea. Por lo que ese ARP request también sirve para que las demás estaciones refresquen su tabla ARP con la nueva relación.

          Obviamente no pasaría nada si las estaciones vecinas no actualizan su tabla ARP con ese request porque no se fían. Y cuando vayan a enviar información a esa estación y salte el time-out, realicen ellas un procedimiento ARP. Esto lógicamente es más seguro.

          No todos los switches se dejan envenenar. Algunos son más ingenuos y otros más paranoicos. Pero la recomendación es muy liberal y recoge que la relación IP-MAC se puede capturar de mil formas. Otra cosa es que los fabricantes las lleven a cabo. La arquitectura IP es así de imperfecta, quizá una de las más imperfectas.

          Salu2.

          • Cerrado

            Es que después de cada respuesta me tengo que pasar un rato…

            Es que después de cada respuesta me tengo que pasar un rato consultando cosas, por eso no te das cuenta de cuándo respondo.

            A ver si me explico mejor. En la primera pregunta he metido la pata en parte, porque tenía una buena empanada mental. Lo que pretendo decir es lo siguiente:
            Yo estoy escuchando en la red. En ese momento no sé las correspondencias IP-ARP. 'A' se quiere comunicar con 'B', y le manda un ARP request. Como es broadcast y contiene la correspondencia IP-ARP de 'A', pues ya tengo una de las dos. Después 'B' le manda el ARP reply a 'A', y ese yo no lo puedo escuchar porque es unicast y aún no he hecho el poisoning. Entonces decía yo que la única manera de conocer la correspondencia de 'B' era hacer un ARP request a 'B' (por supuesto, conozco su IP). ¿Es así o se me escapa algo?

            Esta era la primera pregunta. En el tutorial dicen que basta con el ARP request de 'A', o eso me parece entender a mí.

            Por otra parte, lo que me dices tú lo entiendo, pero me sigo preguntando lo mismo de antes.... ¿funciona el ARP reply a 'A' y a 'B' para que actualicen sus cachés ARP?...de lo que dices me parece deducir que sí, pero no lo sé seguro. :-P

            Hmmmm... para no seguir dando la lata...¿con qué puedo construir paquetes ARP, con sockets?, me gustaría probar algunas cosas en la LAN...

            Gracias y Salu2.

            • Cerrado

              A la primera pregunta te has respondido bien tu mismo. Es así…

              A la primera pregunta te has respondido bien tu mismo. Es así como dices.

              Respecto a la segunda, he tenido que echar un vistazo por encima a la RFC, aunque con mucha pereza. No lo he podido ver con claridad. Pero creo que si no funciona con un arp reply, si funcionaría con un arp request preguntando a ese host por su relacion IP-MAC aunque la sepas, y que de ese request el saque tu relación MAC-IP. No sé si me explico bien. El caso es que no he podido encontrar si tiene sentido enviar un arp reply así por las buenas, pero creo que no lo tiene. No puedes responder a una cosa que no te han preguntado.

              Respecto a lo de implementar tu los procedimientos ARP, no creo que haya problema. Con sockets normalitos de toda la vida no se puede hacer ya que estos se sustentan sobre TCP/UDP. Deberían ser sockets crudos y es una pesadilla lidiar con ellos la primera vez (a mi me lo parece). Busca la manera sencilla. Seguro que encuentras alguna librería ya implementada que puedas usar o mira si hay alguna llamada al sistema mágica (no la he encontrado en FreeBSD) para generar ARPs.

              Salu2 y pon por aquí lo que pruebes con tus impresiones que a todos nos gustará enterarnos mejor.

              • Cerrado

                Aunque no pretendía que te mirases las RFC....(quizás me he…

                Aunque no pretendía que te mirases las RFC....(quizás me he pasao un pelín). Pondré lo que vaya probando, pero no creo que sea en breve, me temo que voy a tener que pelearme un poquillo con el código. :-D

                Salu2.

              • Cerrado

                Es un paquete para generar "paquetes" (valga la redundancia,…

                Es un paquete para generar "paquetes" (valga la redundancia, jejeje) desde la línea de comandos, facilitando mucho lo que quieres hacer.

                Este paquete incluye entre otros "nemesis-arp", imagínate para qué... :-P

              • Cerrado

                Por lo que yo se, si se manda directamente un paquete ARP…

                Por lo que yo se, si se manda directamente un paquete ARP reply a una maquina A, esta actualiza su cache ARP con la correspondecia IP-MAC. Aunque A no halla hecho una peticion ARP.En esto se basa la famosa tecnica "Man in the Middle".... ;)

                En este enlace hay "xixa" sobre el tema. Hace poco se lo pase al _Stendall_ que estaba haciendo pruebas con su conexion de ONO ... :P

                Saludos

              • Cerrado

                De hecho, en el enlace que has dado, (muuuuuy bueno…

                De hecho, en el enlace que has dado, (muuuuuy bueno también!!!), pone lo siguiente:

                -------------------
                During the study which leads us to create these tools, we have noticed that all OS where not RFC compliant with the protocol ARP. Normally, the RFC 826 states that a system should create an entry when a reply arrives.

                We propose to centralized here a list of OS that let create an entry when they received a reply. Right now, we only have referenced on :

                OpenBSD: 3.0
                Windows: 98, 2000
                Cisco IOS: 12.1
                We need your help to add more OS and precisions (like service packs installed under Windows)...
                ------------------

                O sea, que no solamente actualizan la caché con una simple reply, sino que hay SO´s como los de arriba que incluso crean una entrada nueva a partir de un reply, y aún por encima es así como deberían responder si siguen la RFC. :-?

                Recomiendo los dos enlaces para quien le interese aprender del tema... yo lo estoy haciendo a marchas forzadas gracias a ellos ;-)

                No he probado ni el arp-sk ni el nemesis todavía, (estoy haciendo vida nueva con el ordenata) :-P , pero ambas prometen!!

                Salu2.