ARP Spoofing : redirection passerelle
Romanochiki5
-
Romanochiki5 -
Romanochiki5 -
Bonjour, j'aurais besoin de votre aide.
Sur virtualbox j'ai virtualiser 2réseaux reliés par un routeur.
J'ai plusieurs machine connecter dans le réseau 1 et j'aimerais me faire passer pour le routeur et pouvoir ainsi intercepté toute communication avec le réseau 2.
je fais donc la commande arpspoof <adresse de broadcast> <adresse du routeur>
Quand une machine du réseau 1 envoie ces paquets sur une machine du réseau 2 , je reçois bien quelque chose, mais le protocole ICMP redirige directement les données vers le routeur. (voir image)
http://hpics.li/7f568eb
D’où ma question : est-il possible d’empêcher la redirection des données ?
PS: sur la photo j'ai essayer avec 2 machines du réseau 1
Sur virtualbox j'ai virtualiser 2réseaux reliés par un routeur.
J'ai plusieurs machine connecter dans le réseau 1 et j'aimerais me faire passer pour le routeur et pouvoir ainsi intercepté toute communication avec le réseau 2.
je fais donc la commande arpspoof <adresse de broadcast> <adresse du routeur>
Quand une machine du réseau 1 envoie ces paquets sur une machine du réseau 2 , je reçois bien quelque chose, mais le protocole ICMP redirige directement les données vers le routeur. (voir image)
http://hpics.li/7f568eb
D’où ma question : est-il possible d’empêcher la redirection des données ?
PS: sur la photo j'ai essayer avec 2 machines du réseau 1
A voir également:
- ARP Spoofing : redirection passerelle
- X arp - Télécharger - Pare-feu
- Esim spoofing - Accueil - Piratage
- [Spoofing IP?] - Forum Virus
- Le spoofing c'est quoi??? - Forum Réseau
- Vider table arp ✓ - Forum Logiciels
1 réponse
Salut,
Normal, l'icmp redirect:
si j'ai bien compris tu cherches à pinguer une machine d'un autre réseau, mais si ton PC n'a pas la route vers ce réseau, il renvoie à l'emetteur l'adresse de la passerelle par défaut: 192.168.0.254
il faudrait que tu configures sur ton PC une route bidon vers 192.168.1.0/24
et ... Voili Voilou Voila !
Normal, l'icmp redirect:
si j'ai bien compris tu cherches à pinguer une machine d'un autre réseau, mais si ton PC n'a pas la route vers ce réseau, il renvoie à l'emetteur l'adresse de la passerelle par défaut: 192.168.0.254
il faudrait que tu configures sur ton PC une route bidon vers 192.168.1.0/24
et ... Voili Voilou Voila !
Parce que malgré ça , la machine «voleuse» va quand même renvoyer les données au routeur qui les enverrais au réseau 192.168.1.0/24 sans faire l'icmp redirect???
Mais parce que lorsque tu veux faire sur un vrai réseau , tu ne peux pas configurer la route pas défaut du routeur, or si la destination des donnée qu'un pc envoie passe par cette route par défaut et que tu les intercepte, il fait bien que tu est la même route pas défaut pour pouvoir les envoyer. Le ARP spoofing ne fonctionne pas du coup vu que le protocole icm rentre en jeux non ?
en fait, il suffit que la machine voleuse n'ait pas de route par défaut, du moins ne connaisse pas celle du réseau.
la machine voleuse vole l'adresse du routeur, mais n'a pas à router le traffic, sauf si elle veut choper tout le traffic routé, mais il faut alors qu'elle route vraiment, donc qu'elle ait une interface dans un autre réseau qui permet d'accéder au réseau distant.
Si tu as la même route par défaut que le routeur officiel dans le même réseau, c'est icmp redirect d'office pour que la machine trompée passe directement sur elle car ton stack IP considère avec raison que tu ne sers à rien au niveau routage.
En plus, ça utilise le réseau local pour rien:
chaque paquet que tu reçois sur ton interface réseau, tu le renvoies sur la même interface vers la bonne passerelle par défaut, ça peut être efficace pour l'niterception, mais inefficace au niveau utilisation du réseau car ça double le traffic.
n'oublions pas que icmp redirect a été mis en place du temps des réseaux half duplex sur du coaxial ou sur des hubs.
ICMP redirect a sauvé pas mal de réseaux de la saturation inutile.
ARP spoofing est une vérole, le véroleur se débrouille, mis ça n'est pas une bonne idée de spoofer un routeur si on n'est pas capable d'assurer son rôle.
Merci pour ta réponse rapide.
Cordialement