PDA

Visualizza versione completa : ARP statico con DHCP


NS-1
11-01-2006, 09.45.30
Ciao a tutti,
visto che in ufficio ci sono degli 'sniffatori' man in the middle ho pensato che dovrei aggiungere una voce statica nella tabella ARP del mio pc:

arp -s mioIP mioMAC

..il problema Ŕ che l'ip Ŕ dinamico dato dal server, come automatizzo la cosa?

grazie

Ns-1

Doomboy
11-01-2006, 10.17.49
Se il tuo obbiettivo Ŕ ottenere che un dato IP sia rilasciato solo ad uno specifico MAC Address, allora non usare le ARP.

Crea una reservation sul server dhcp, in modo che l'ip venga rilasciato solo al tuo mac.

NS-1
11-01-2006, 10.43.45
non posso automatizzare all'avvio l'assegnazione ip/mac?
questo perchŔ non ho la possibilitÓ di configurare il server dhcp...

Doomboy
11-01-2006, 11.37.51
Originariamente inviato da NS-1
non posso automatizzare all'avvio l'assegnazione ip/mac?
questo perchŔ non ho la possibilitÓ di configurare il server dhcp...

In che senso?

Che poi, approposito di ARP statiche... ma lo switch che usi le supporta?

NS-1
11-01-2006, 12.20.16
Originariamente inviato da Doomboy


In che senso?

Che poi, approposito di ARP statiche... ma lo switch che usi le supporta?

1 - vorrei fare uno script che una volta avviato riconosce l'IP e lo aggiunge al comando: ARP mioIPdiOggi mioMAC

2 - Ŕ la prima volta che provo a utilizzare arp statiche quindi non sapevo nemmeno che potesse creare problemi allo switch... che cosa pu˛ succedere?

Doomboy
11-01-2006, 12.49.10
Originariamente inviato da NS-1


1 - vorrei fare uno script che una volta avviato riconosce l'IP e lo aggiunge al comando: ARP mioIPdiOggi mioMAC


Secondo me Ŕ pi¨ semplice settare le reservation. PerchŔ dici di non poter configurare il server dhcp? Non hai la possibilitÓ di amministrarlo? E comunque un server dhcp anche senza reservation dovrebbe mantenere valido il lease di un IP almeno per 48 ore e quindi mi pare strano che se tu accendi il pc tutti i giorni esso non riceva sempre lo stesso IP giÓ adesso.


Originariamente inviato da NS-1
2 - Ŕ la prima volta che provo a utilizzare arp statiche quindi non sapevo nemmeno che potesse creare problemi allo switch... che cosa pu˛ succedere?

Se non setti le ARP statiche sullo switch (che quindi deve essere quanto meno managed, senn˛ proprio non le supporta perchŔ lavora ad un layer troppo basso), rischi collisioni di pacchetti e confusione perchŔ gli header dei pacchetti TCP vanno nel caos. Ma non Ŕ detto che succeda. Se hai pochi client dietro il router non Ŕ certo che accada.

NS-1
11-01-2006, 14.08.07
... :D teoricamente il server dhcp (freeBSD) non lo potrei toccare ma posso ingegnarmi :D ...

grazie per l'aiuto (Y)

Ns-1

Doomboy
11-01-2006, 15.05.49
You're welcome :)

marcoGTO
11-01-2006, 15.16.56
scusa, secondo me il problema principale Ŕ non farsi sniffare i dati inviati, poi quello di non farsi sniffare i dati diretti a sŔ stessi.

primo problema: entry statica con associazione MAC - IPgateway/router/firewall

secondo problema: da anlizzare, ma per me non Ŕ fattibile! l'arp poisoning Ŕ fatto verso altri e non verso di te!!!

NS-1
11-01-2006, 16.38.53
sul mio pc ho installato un firewall che permette le connessioni solo col gateway (al suo ip associato al suo mac) e ora ho il mio ip associato al mac della mia scheda di rete... posso fare altro?

marcoGTO
11-01-2006, 16.43.10
buona la prima. onestamente non capisco l'utilitÓ di avere associato il tuo mac al tuo IP. mi spieghi la cosa plz?

Doomboy
11-01-2006, 16.43.35
Originariamente inviato da NS-1
sul mio pc ho installato un firewall che permette le connessioni solo col gateway (al suo ip associato al suo mac) e ora ho il mio ip associato al mac della mia scheda di rete... posso fare altro?

Intanto mi fai capire meglio perchŔ dici ci sia un MIM?

NS-1
11-01-2006, 18.00.06
perchŔ utilizza ettercap con la funzione apposita... :D

NS-1
11-01-2006, 18.04.07
in definitiva, quali possono essere gli accorgimenti per non essere 'sniffati'?

marcoGTO
12-01-2006, 09.10.01
non interrompere la discussione, sto cercando di capire cosa volevi dire.

ripropongo la domanda: perchŔ associ in modo statico il tuo mac al tuo IP?

ho capito che a titolo generale non vuoi essere sniffato, ma non capisco perchŔ facendo questa associazione statica riesci a raggiungere -magari in parte- il tuo scopo.

NS-1
12-01-2006, 09.23.20
vorrei associare mac/ip per non permettere a chi sniffa di utilizzare tramite prog il mio mac per l'invio di pacchetti contraffatti...

NS-1
12-01-2006, 09.23.45
Originariamente inviato da NS-1
in definitiva, quali possono essere gli accorgimenti per non essere 'sniffati'?
:D

marcoGTO
12-01-2006, 10.24.54
Originariamente inviato da NS-1
vorrei associare mac/ip per non permettere a chi sniffa di utilizzare tramite prog il mio mac per l'invio di pacchetti contraffatti...

allora avevo capito bene...
se tu associ il tuo MAC al tuo IP sulla tua macchina non ottieni quel risultato!

Lo sniffing su rete switchata (che utilizza una tecnica di ARP poisoning per fare un attacco di tipo man-in-the-middle) funziona in modo un po' diverso da come credi.

NS-1
12-01-2006, 11.08.30
Originariamente inviato da marcoGTO


allora avevo capito bene...
se tu associ il tuo MAC al tuo IP sulla tua macchina non ottieni quel risultato!

Lo sniffing su rete switchata (che utilizza una tecnica di ARP poisoning per fare un attacco di tipo man-in-the-middle) funziona in modo un po' diverso da come credi.

non Ŕ che me lo spiegheresti? :D
oppure, mi puoi consigliare dove trovo una 'guida' per questa cosa?

grazie... (B)

NS-1
12-01-2006, 13.37.50
Host1 - Ip : 192.168.1.1

Tabella ARP prima dell'attacco :00-30-f2-cb-da-01 = 192.168.1.1
00-30-f2-cb-da-02 = 192.168.1.2

Tabella ARP dopo l'attacco :

00-30-f2-cb-da-01 = 192.168.1.1
00-30-f2-cb-da-03 = 192.168.1.2


- Host2 - Ip : 192.168.1.2

Tabella ARP prima dell'attacco :

00-30-f2-cb-da-01 = 192.168.1.1
00-30-f2-cb-da-02 = 192.168.1.2

Tabella ARP dopo l'attacco :

00-30-f2-cb-da-03 = 192.168.1.1
00-30-f2-cb-da-02 = 192.168.1.2


- Attaccante - Ip : 192.168.1.3

Tabella ARP prima e dopo l'attacco :

00-30-f2-cb-da-01 = 192.168.1.1
00-30-f2-cb-da-02 = 192.168.1.2
00-30-f2-cb-da-03 = 192.168.1.3



...e leggendo questo mi sembra che tu abbia ragione...

l'unica cosa quindi Ŕ attivare nel firewall installato nel mio pc l'associazione ip/mac per il gateway...

che altro?

marcoGTO
12-01-2006, 14.52.28
lo so che ho ragione! :D :D :D

oltre a ci˛ c'Ŕ poco da fare, a meno di inviare continuamente arp in giro per la rete.

quindi occhio: info riservate vanno sempre cifrate!

NS-1
12-01-2006, 15.43.47
sotto linux c'Ŕ arpwatch che mi sembra interessante, conosci/ete qualcosa di simile per windows?

p.s. grazie a tutti per le info e l'aiuto... (Y)(B)(B)(B)(Y)

NS-1
13-01-2006, 16.09.00
nessuno?