ARP-запросы и т. Д.
Я пытаюсь запустить ARP-спуфинг в сети. Я работаю над этим около недели, и вся информация, которую я нахожу, датирована 2000-2001 годом.
Моя проблема заключается в том, что после тестирования скрипта, который использует arpspoof в одной сети (работал нормально, более или менее), в другой сети он, похоже, не работает вообще. Там, кажется, нет никакого перенаправления.
Мой вопрос: поскольку я не могу найти никакой новой информации по этому вопросу, я начинаю думать, что ARP - это старая устаревшая технология, от которой отказались из-за ее уязвимостей. Я хотел бы, чтобы кто-то сказал мне, что я не прав.
Иначе, возможно ли, что сеть использует некоторую защиту от подмены arp? Если так, как это работает, и есть ли обходные пути?
Большое спасибо за уделенное время!
2 ответа
Протокол ARP по-прежнему широко используется в сетях IPv4, но коммутаторы определенно могут заблокировать данный IP-адрес на определенном MAC-адресе (ARP разрешает IP-адреса в своих MAC-адресах), что может помешать этому.
То, как это делается, зависит от того, как оно было настроено, но единственный способ обойти это - связаться с кем-либо, кто управляет сетью, и объяснить, что вы пытаетесь сделать, и посмотреть, разрешат ли они это.
Подмена ARP является уязвимостью, известной поставщикам коммутаторов в течение достаточно долгого времени. Достаточно долго, чтобы начать принимать контрмеры. Иногда их необходимо отключить, когда такие вещи, как виртуальные IP-адреса, используются (некоторыми) кластерами; эти сети имеют законную причину для двух устройств для ARP одного и того же адреса.