Arp-spoofing red local, los dispositivos no pueden verse entre sí

Navega tus respuestas
3

Soy un estudiante de seguridad informática al que recientemente se le ha asignado la tarea de realizar un ataque de suplantación de arp en un par de dispositivos en una red de prueba. El problema al que me enfrento es que ninguno de los dispositivos parece estar respondiendo a ningún tipo de falsificación de arp. Puedo ejecutar nmap y escanear a través de la red y ver todos los dispositivos que están conectados al mismo AP que yo, así que sé que al menos puedo ver los dispositivos.

Nota: la red es una red PEAP con mschapv2

Entonces mi pregunta es: Al realizar un ataque de arp-spoof en una red, ¿puede un enrutador detectar y luego desechar arp-replys falsos?

    
pregunta user71642 02.04.2015 - 18:37
fuente

2 respuestas

2

¿Está su computadora en la misma subred que los dispositivos de destino? Porque ARP solo funciona entre dispositivos en la misma subred IP.

  

Pero si las dos direcciones IP están en subredes diferentes, el dispositivo seguirá una lógica completamente diferente: buscará una ruta hacia la red de destino en su tabla de enrutamiento, y luego enviará su paquete al enrutador apropiado ( o a su puerta de enlace predeterminada si no hay una ruta más específica); En este escenario, ARP se usará para encontrar la dirección de hardware del enrutador, ya que se considera que la dirección IP de destino no es directamente accesible, por lo que el paquete debe enviarse a un enrutador que pueda cuidarlo.

Busque en aquí para una mejor explicación.

    
respondido por el RageAgainstTheMachine 13.09.2015 - 14:46
fuente
0

Mencionas PEAP con MSCHAPv2. ¿Esto es WPA2 Enterprise?

En la universidad en la que trabajo, nuestra red (eduroam) bloquea todos los paquetes entre clientes. Es decir, no puede hacer que ARP falsifique a alguien más en la red.

Si está usando esa red (IST / ULisboa?), o una red donde se hizo lo mismo, le diría que obtenga una red de prueba real.

De lo contrario:

No menciona el sistema operativo del dispositivo de destino. Lo único que se me ocurre es que, si está enviando respuestas ARP gratuitas, el hecho de que se respeten o no depende del sistema operativo.

Sé que algunos Windows y MacOS X (que he probado) los respetan de forma predeterminada. Por lo menos, el Debian Linux Wheezy / Jessie no los acepta de forma predeterminada. 

$ cat /proc/sys/net/ipv4/conf/all/arp_accept
0

Si desea que ese dispositivo respete los ARP gratuitos, 

$ sudo tee /proc/sys/net/ipv4/conf/all/arp_accept <<< 1
1

y luego vuelva a probar.

    
respondido por el Valmiky Arquissandas 04.10.2015 - 06:30
fuente

Lea otras preguntas en las etiquetas

Uso de Google Authenticator para sesiones SSH ¿Se está utilizando mi servidor como proxy o está siendo atacado?