BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

No entiendo el spoofing....

1
MainFrame

...¿no se supone que la máquina de destino en una conexión intercambia las dirs destino y origen de la cabecera IP para mandar la respuesta?, yo creía que sí. Si es así, y yo me hago pasar por otra máquina, ¿cómo es posible que me lleguen las respuestas?. Supongo que asignándome la misma IP que tiene el verdadero destinatario. Pero entonces.... cuando haya un ARP request en el segmento de red ¿qué pasa? :-?

Tan mal lo entiendo??? o es ahí donde entra el famoso 'ARP poisoning', que todavía no acabo de saber lo que es. Si tiene que ver... me podriais decir qué es lo que se cambia en la caché ARP?

P.D.- Si me estoy armando la picha un lío, que alguien me avise, por favor :-P

Salu2

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
MainFrame

Realmente buena. Mientras la visitaba me venía a la memoria barrio-sésamo ;-) . Hasta he felicitado al webmaster y todo :-D

Me quedan un par de dudas:

Si el que hace el APR debe conocer (evidente) las correspondencias IP-enlace de cada vícitima, se supone que deberá enviar un par de ARP request, no?.
Es que en el tutorial da a entender que simplemente con estar atento a las request que circulan por ahí ya puede hacer las correspondencias, y a mí me parece que necesitaría poder escuchar las respectivas replys para poder saber los emparejamientos, y las replys no le van a llegar a él.

La otra cosa que me sorprende y que también me parece entender, es que una vez que exista la entrada en las cachés de las víctimas, basta un ARP reply para actualizarlas. Yo creía que para aceptar un reply tenías que haber hecho antes un request. ¿No se cuida de eso el ARP?.

Gracias y Salu2.

🗨️ 7
FreeBSD

...estoy pelín empanao, lo siento.

La primera pregunta que haces no la entiendo muy bien, no sé si podrás explicarmela mejor.

La segunda, sólo apuntarte una cosa. En la recomendación de ARP, se recoge una cosa que llaman "gratuitous ARP". Más o menos el nombre lo indica, pero lo explico un poco mejor. Cuando una máquina se conecta a un red, puede (o más bien debe) enviar un ARP request preguntando quien tiene su dirección IP. ¿Por qué? Pues obviamente para ver si hay un conflicto de direcciones IP, es decir, ver si alguien su dirección IP asignada. ¿Sólo para eso? Pues no, imagina que tu tienes un PC enchufado a una red y peta la tarjeta. Cambiarías esa tarjeta por otra, es decir, ahora tendrías una MAC diferente pero con la misma dirección IP. Pero las demás estaciones tienen en su tabla ARP una relación IP-MAC errónea. Por lo que ese ARP request también sirve para que las demás estaciones refresquen su tabla ARP con la nueva relación.

Obviamente no pasaría nada si las estaciones vecinas no actualizan su tabla ARP con ese request porque no se fían. Y cuando vayan a enviar información a esa estación y salte el time-out, realicen ellas un procedimiento ARP. Esto lógicamente es más seguro.

No todos los switches se dejan envenenar. Algunos son más ingenuos y otros más paranoicos. Pero la recomendación es muy liberal y recoge que la relación IP-MAC se puede capturar de mil formas. Otra cosa es que los fabricantes las lleven a cabo. La arquitectura IP es así de imperfecta, quizá una de las más imperfectas.

Salu2.

🗨️ 6
MainFrame

Es que después de cada respuesta me tengo que pasar un rato consultando cosas, por eso no te das cuenta de cuándo respondo.

A ver si me explico mejor. En la primera pregunta he metido la pata en parte, porque tenía una buena empanada mental. Lo que pretendo decir es lo siguiente:
Yo estoy escuchando en la red. En ese momento no sé las correspondencias IP-ARP. 'A' se quiere comunicar con 'B', y le manda un ARP request. Como es broadcast y contiene la correspondencia IP-ARP de 'A', pues ya tengo una de las dos. Después 'B' le manda el ARP reply a 'A', y ese yo no lo puedo escuchar porque es unicast y aún no he hecho el poisoning. Entonces decía yo que la única manera de conocer la correspondencia de 'B' era hacer un ARP request a 'B' (por supuesto, conozco su IP). ¿Es así o se me escapa algo?

Esta era la primera pregunta. En el tutorial dicen que basta con el ARP request de 'A', o eso me parece entender a mí.

Por otra parte, lo que me dices tú lo entiendo, pero me sigo preguntando lo mismo de antes.... ¿funciona el ARP reply a 'A' y a 'B' para que actualicen sus cachés ARP?...de lo que dices me parece deducir que sí, pero no lo sé seguro. :-P

Hmmmm... para no seguir dando la lata...¿con qué puedo construir paquetes ARP, con sockets?, me gustaría probar algunas cosas en la LAN...

Gracias y Salu2.

🗨️ 5
FreeBSD
FreeBSD
🗨️ 4