Denuncie   Favoritos   Indicar  

Arp Spoofing

1. Arp Spoofing

int2Eh
Zwormy
(usa Debian)

Enviado em 12/07/2021 - 17:07h

Boa tarde, alguém poderia me explicar o motivo de o pacote da máquina vim para a minha se eu apenas troquei o MAC e não o ip? Se as máquinas se comunicam por ip, porque ao trocar apenas o MAC da tabela arp de um pc alvo o pacote vem para mim e não para o Roteador(Utilizei o roteador). As máquinas se comunicam por MAC??

0 0
  • Quote

    •   


    2. Re: Arp Spoofing

    Carlos APC
    Carlos_Cunha
    (usa Linux Mint)

    Enviado em 12/07/2021 - 21:12h

    Zwormy escreveu:

    Boa tarde, alguém poderia me explicar o motivo de o pacote da máquina vim para a minha se eu apenas troquei o MAC e não o ip? Se as máquinas se comunicam por ip, porque ao trocar apenas o MAC da tabela arp de um pc alvo o pacote vem para mim e não para o Roteador(Utilizei o roteador). As máquinas se comunicam por MAC??


    De uma forma bem simples, antes das estações se comunicar via IP(Camada 3) , elas iram se comunicar via ARP(Camada 2), então nesse passo a maquina B colocara na sua própria tabela de ARP(ver co comando arp -n) dizendo que IP X pertence a MAC Y, por isso quando é feito esse processo que vc menciona ocorre o que vc também informou.
    Quando vc troca o MAC, deve estar ocorrendo um ação de "Arp gratuito" que é aonde a estação diz pra rede que o IP X pertence agora ao MAC Y, sem isso, ao trocar um IP de uma estação, a mesma só funcionaria de imediato para quem não tinha ela na tabela arp ou depois do cache expirar, mas com "arp gratito" ele informa para as novas estações e quem ja tinha algo na tabela arp, se atualiza.





    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#


    1 0
  • Quote

    • 3. Re: Arp Spoofing

    int2Eh
    Zwormy
    (usa Debian)

    Enviado em 13/07/2021 - 16:20h

    Carlos_Cunha escreveu:

    Zwormy escreveu:

    Boa tarde, alguém poderia me explicar o motivo de o pacote da máquina vim para a minha se eu apenas troquei o MAC e não o ip? Se as máquinas se comunicam por ip, porque ao trocar apenas o MAC da tabela arp de um pc alvo o pacote vem para mim e não para o Roteador(Utilizei o roteador). As máquinas se comunicam por MAC??


    De uma forma bem simples, antes das estações se comunicar via IP(Camada 3) , elas iram se comunicar via ARP(Camada 2), então nesse passo a maquina B colocara na sua própria tabela de ARP(ver co comando arp -n) dizendo que IP X pertence a MAC Y, por isso quando é feito esse processo que vc menciona ocorre o que vc também informou.
    Quando vc troca o MAC, deve estar ocorrendo um ação de "Arp gratuito" que é aonde a estação diz pra rede que o IP X pertence agora ao MAC Y, sem isso, ao trocar um IP de uma estação, a mesma só funcionaria de imediato para quem não tinha ela na tabela arp ou depois do cache expirar, mas com "arp gratito" ele informa para as novas estações e quem ja tinha algo na tabela arp, se atualiza.





    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#



    Então quando o atacante troca o mac na cache da máquina alvo, basicamente o que acontece é que o o arp gratuito diz que o ip (vamos supor que seja do roteador) 192.168.2.1 é do MAC(Maquina atacante), sendo assim o arp gratuito vai ignorar o (roteador) e assim os pacotes vão direto para a máquina atacante?

    0 0
  • Quote

    • 4. Re: Arp Spoofing

    leandro peçanha scardua
    leandropscardua
    (usa Ubuntu)

    Enviado em 13/07/2021 - 21:37h


    Zwormy escreveu:

    Carlos_Cunha escreveu:

    Zwormy escreveu:

    Boa tarde, alguém poderia me explicar o motivo de o pacote da máquina vim para a minha se eu apenas troquei o MAC e não o ip? Se as máquinas se comunicam por ip, porque ao trocar apenas o MAC da tabela arp de um pc alvo o pacote vem para mim e não para o Roteador(Utilizei o roteador). As máquinas se comunicam por MAC??


    De uma forma bem simples, antes das estações se comunicar via IP(Camada 3) , elas iram se comunicar via ARP(Camada 2), então nesse passo a maquina B colocara na sua própria tabela de ARP(ver co comando arp -n) dizendo que IP X pertence a MAC Y, por isso quando é feito esse processo que vc menciona ocorre o que vc também informou.
    Quando vc troca o MAC, deve estar ocorrendo um ação de "Arp gratuito" que é aonde a estação diz pra rede que o IP X pertence agora ao MAC Y, sem isso, ao trocar um IP de uma estação, a mesma só funcionaria de imediato para quem não tinha ela na tabela arp ou depois do cache expirar, mas com "arp gratito" ele informa para as novas estações e quem ja tinha algo na tabela arp, se atualiza.





    #-------------------------------------------------------------------------------------#
    "Falar é fácil, me mostre o código." - Linus Torvalds
    #-------------------------------------------------------------------------------------#



    Então quando o atacante troca o mac na cache da máquina alvo, basicamente o que acontece é que o o arp gratuito diz que o ip (vamos supor que seja do roteador) 192.168.2.1 é do MAC(Maquina atacante), sendo assim o arp gratuito vai ignorar o (roteador) e assim os pacotes vão direto para a máquina atacante?


    Na verdade a máquina alvo acha q o mac do roteador é o do atacante e portanto q o atacante é o roteador. Isso só vai funcionar se o atacante puder redirecionar o tráfego e agir como um roteador(sysctl net.ipv4.ip_forward ). Tem uma ferramenta interessante chamada xArp ( http://www.xarp.net ) q procura por problemas c o arp dentro da intranet.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    Customizar a Instalação do Linux Debian com Preseed

    Atualizando o Passado: Linux no Lenovo G460 em 2025

    aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

    O macete do Warsaw no Linux Mint e cia

    Aprenda a Gerenciar Permissões de Arquivos no Linux

    Dicas

    Um modo leve de ouvir/ver áudio/vídeo da internet em máquinas pererecas

    Resolver algumas mensagens de erro do SSH

    Instalar módulo de segurança do Banco do Brasil Warsaw do tipo .run

    Olha que Conky "bunitinhu" pra usar no seu sistema

    Git config não aplica configurações

    Tópicos

    criar alias do comando "ls -la" (5)

    Webinar Zabbix "Arquite... Resiliente: HA + Proxy para Monitorame... (0)

    Instalação de Certificados .Cer no Ubuntu 24.04 (2)

    Qual distribuição usar? (18)

    Linux Debian 11 Bullseye Reiniciando Sozinho (2)

    Top 10 do mês

    Scripts

    [Shell Script] Como ver/ouvir vídeo/áudio via Terminal de modo prático

    [Shell Script] Criar Script para apagar determinados arquivos

    [Shell Script] inSANE - Script para usar Scanner

    [Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

    [Shell Script] Instalador de Hotspot Linux Debian (SysV)

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: