Перехват трафика в локальных сетях

Discussion in 'Беспроводные технологии/Wi-Fi/Wardriving' started by #Smith, 9 Apr 2015.

  1. #Smith

    #Smith New Member

    Joined:
    20 Jun 2010
    Messages:
    96
    Likes Received:
    2
    Reputations:
    0
    Доброго времени суток, знатоки и простые пользователи.
    Заранее прошу меня извинить, если данная тема была уже где-то освещена.
    Но увы, я не нашёл.


    Условия задачи:
    Замкнуть траффик на себя.
    Я уже начитался про всевозможные ARP атаки.
    Но на современных машинах эта штука работает через раз.
    Поэтому, я хочу замкнуть траффик при помощи DHCP.
    Параметры все теже, кроме шлюза.
    Тоесть, я хочу поднять свой DHCP (по возможности забить старый), который бы выдавал всё те же параметры, но вот шлюзом выступал бы я.
    Предварительно я статически прописываю сетевые праметры и включаю форвардинг.
    Внимание вопрос:
    Как это сделать в BackTrack-е?
     
  2. Osama2012

    Osama2012 New Member

    Joined:
    13 Dec 2011
    Messages:
    61
    Likes Received:
    2
    Reputations:
    1
    это не то? https://forum.antichat.ru/threads/345266/
    intercepter не пробовал, кажись где то был мануал по установке на Kali(на BT тоже должен стартануть)
     
  3. LOCb

    LOCb New Member

    Joined:
    29 May 2012
    Messages:
    38
    Likes Received:
    1
    Reputations:
    0
    Господа, во-первых, процесс получения IP, маски, шлюза и т.д. инициализируется клиентом => надо заставить клиента перезапросить ip.
    Во-вторых, после запроса от клиента, сервер шлёт широковещательные ответы, IP-адресации там ещё нет => Заспуфить или заблочить настоящий DHCP точно не получится.
    Для заворота трафика - только спуфинг.
    Поправьте, если я ошибаюсь.
     
  4. Klaatu

    Klaatu Member

    Joined:
    21 Nov 2012
    Messages:
    554
    Likes Received:
    69
    Reputations:
    8
    Смотря как настроено. Если по-лоховски сделано, но "заблочить" можно, быстренько выбрав все предлагаемые айпи с dhcp-сервера. Если айпи закончились, тогда очередной клиент не получит dhcp offer, вот тут и появляешься ты со своим левым dhcp-сервером.
    Можно и не блочить ничего, а сразу тупо поднять второй сервер. Тогда при обращении клиента он получит айпи от того сервера, который ответит ему первым. Но палевно все это конечно...Хотя arp-спуфинг, наверное, еще более палевная вещь :)

    Клиент это и так делает периодически, но тут проблема в том, что если айпи клиентом уже получен, то дальнейшие обращения на повторную выдачу пойдут на сервер скорее всего юникастом.
     
  5. #Smith

    #Smith New Member

    Joined:
    20 Jun 2010
    Messages:
    96
    Likes Received:
    2
    Reputations:
    0
    Прежде всего, спасибо всем, кто ответил.
    Честно говоря, уже и не надеялся, просто зашёл случайно...

    По поводу спуфинга: может, я криворукий, но эта штука работает через раз (проверено).
    С фокусом забивания dhcp - прикол был на практике, когда с другом мы соединили два роутера, и я забыл выключить dhcp.
    В итоге, мой роутер победил, и все, как один получали мою адресацию ;)

    Вот отсюда и возник вопрос. BackTrack, а впоследствии Kali - это очень мощный и универсальный инструмент.
    Нужно лишь знать, как им правильно пользоваться.
    Наверняка это там уже реализовано.
    Вопрос, как такой прикол отчебучить? ))
     
  6. frank

    frank Member

    Joined:
    8 May 2015
    Messages:
    200
    Likes Received:
    96
    Reputations:
    28
    Многое будет еще зависеть от сети и оборудования в нем..если это циски с включенным dhcp snooping, то ты ничего не сделаешь.
    Дальше...если считать что этого нет, то победит твой dhcp если он находится в одной подсети с запрашивающим, а dhcp в другой подсети, серверной.

    Опять же, если тебе нужен просто анализ трафика, то попробовать его зеркалировать. но тут конечно в идеале доступ к шлюзу.
     
  7. totenkopf

    totenkopf Elder - Старейшина

    Joined:
    19 Jul 2010
    Messages:
    92
    Likes Received:
    64
    Reputations:
    19
    IMHO:
    Да действительно с руками что-то не то.
    Это фундаментальные основы протокола. Это не может не работать.
    Вас просто бы никто из машин не увидел в сети.
    Возможно применение всяких защитных фич, но это частные случаи.
     
    frank likes this.
  8. gai3000

    gai3000 New Member

    Joined:
    12 Sep 2015
    Messages:
    6
    Likes Received:
    0
    Reputations:
    0
    А если упростить задачу? предположим есть пароль от роутера(SuperUser– Beeline$martB0x).
    Роутер смартбокс от билайна
     
  9. Triton_Mgn

    Triton_Mgn Elder - Старейшина

    Joined:
    6 Jul 2015
    Messages:
    3,673
    Likes Received:
    5,797
    Reputations:
    51
    tcpdump+ wireshark+ ....
    Зная как замкнуть трафик на себя , зная что такое dhcp вам не составит труда разобраться что с ubuntu , что с debian - это backtrack и kali
     
    #9 Triton_Mgn, 14 Sep 2015
    Last edited: 14 Sep 2015
Loading...
Similar Threads - Перехват трафика локальных
  1. riomenx
    Replies:
    0
    Views:
    2,381