Re: Напарить Switch
В Вто, 05/02/2008 в 12:51 +0300, Max Dmitrichenko пишет:
> On Tuesday 05 February 2008 12:42, Mikhail A Antonov wrote:
> > arping зовут
>
> arping не позволяет использвать чужой MAC-адрес в качестве источника.
> К тому же я тут подумал, что ARP - это жестковато в данном случае. Спуфить
> кэш всех компов в классе - задача не стоит. Необходимо лишь перехитрить свич
> так, чтобы пакеты определенного MAC-адреса он слал не только в ту дырку, где
> живет это MAC-адрес, но и в мою (ну или во все). Точнее адреса должно быть
> два - компутер жертва и default gateway. Соответственно, switch можно просто
> накормить какими-нить фреймами Ethernet. Даже не обязательно, чтобы arp.
>
> Мне казалось, что я где-то читал, что такой метод работает, правда не помню,
> что там за свичи были.
Есть такое дело, я как-то пробовал. Забыл как называется этот тип атаки,
но получилось пропускать все пакеты через себя и проснифить их. Однако
после этого пару дней сеть шторило непонятным образом :/
Если не ошибаюсь, использовал ettercap.
--
Покотиленко Костик <casper@meteor.dp.ua>
Reply to: