+ Responder ao Tópico



  1. Diversos (OS)s dão respostas muito particulares a determinados tipos de pacotes. Em muitas ocasiões em um nível
    mais baixo de abstração, deixam-se passar informações que podem ser úteis em uma resolução mais fina de tráfego,
    ou problemas em uma determinada estrutura de rede.

    Atacar, ver o problema acontecer é fundamental para se diagnosticar um verdadeiro problema errante, e sim, com
    ferramentas apropriadas, sanar o que acontece nesse mesmo nível de abstração ocorrente.

    Um ataque de arp Spoof é muito interessante, pois vemos não apenas hipoteticamente, mas na prática como
    pacotes de enlace deturpam as tabelas de cache arp, de um Sistema Operacional.

    Foge o escopo dessa Dica, definir um ataque Arp Spoof, apenas uma metodologia mental, de como usufruir de
    uma técnica como esta.

    K3RN3L-X, um programador brazuca, desenvolveu uma ferramenta muito interessante para isso, chamada mptcp.
    Ele permite testes bastante intrusivos na camada enlace, com manipulações de Spoof de MAC (envenenamento),
    e endeço IP. Algumas características:

    - Emite e analisa Pacotes ICMP Echo Request (Tipo 8) e Echo Reply (Tipo 0)
    - Emite e analisa Pacotes ICMP Mask Request (Tipo 17) e Mask Reply (Tipo 18) c/ Máscara.
    - Escuta por pacotes ICMP (Modo não Promiscuo - Análise dos cebeçalhos ICMP que chegam)
    - Emite Pacotes UDP (com opção de tamanho de Buffer) para qualquer porta. Analisa resposta ICMP.
    - Escuta UDP, em qualquer porta.
    - Emite Pacotes com cabeçalhos pré-defindos (Bit SYN, ACK, RST, FIN, PUSH , XMAS e NULL)
    - Capacidade de pré-definir endereço de origem e Destino.
    - Escuta TCP, em qualquer porta.
    - Emissão e análise de pacotes Arp Reply e Arp Requests. (Update Mac de Vizinhos)
    - Capacide de Emitir pacotes, com Endereço MAc Origem e Destino pré-definidos.
    - Arp Modo Listen - Caputara pacotes Arp (Modo não Promiscuo)

    Página de K3RN3L-X:
    http://www.khun.com.br:8000

    DOWNLOAD da ferramenta:
    http://www.khun.com.br:8000/tools/mptcp/mptcp-1.5.tar.gz
    Última edição por zerocolx; 11-06-2008 às 10:02. Razão: Atualizar URL






Tópicos Similares

  1. Regra para bloquear Spoofing ARP e Sniffer.
    Por correarct no fórum Redes
    Respostas: 1
    Último Post: 16-07-2010, 07:16
  2. ARP e ARP Flux
    Por Magal no fórum Redes
    Respostas: 0
    Último Post: 01-12-2008, 23:18
  3. Arp Poisoning
    Por elitnet no fórum Redes
    Respostas: 2
    Último Post: 07-03-2008, 05:19
  4. Problemas co "arp"
    Por cassio no fórum Servidores de Rede
    Respostas: 2
    Último Post: 08-04-2004, 16:04
  5. pppoe + radius + proxy ARP
    Por no fórum Redes
    Respostas: 1
    Último Post: 20-01-2004, 10:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L