Como executar um ataque mitm em outra sub-rede (ARP Spoofing & pivoting)

Question

Como executar um ataque mitm em outra sub-rede (ARP Spoofing & pivoting)

#1 resposta do (1 votos)

0

Então, eu tenho tentado um pouco com o ARP-Spoofing e gostaria de tentar realizar um mitm-attack combinado com pivoting de um Subnet para outro. Minha ideia:

Eu tenho duas sub-redes. Eu conheço todos os endereços IP em ambos e eles estão conectados através do mesmo roteador. Agora eu gostaria de ter acesso a um dos hosts da outra sub-rede ou (se possível, de alguma forma) juntar-me e atacar. Como essa não é uma rede "real", mas apenas a que eu configurei, conheço todos os endereços IP e posso configurar o roteador da maneira que desejo, o que pode ser útil de alguma forma.

Infelizmente eu não sou tão bom em coisas de Networking e não sei como fazer isso. Eu tenho pesquisado um pouco e muita gente diz que isso não é possível. Felizmente, a maioria deles apenas fala sobre o próprio ARP-Spoofing (sem a parte pivotante). Existe uma possibilidade ou alguém tem uma dica para mim, onde eu posso olhar?

networking security router arp

por Rüdiger 13.12.2017 / 10:25

1 resposta

Tags networking security router arp

O certificado usado para o postfix também deve conter todos os domínios usados ou apenas o hostname excel - instrução “if” para excluir inteiros, mas inclui espaços em branco e decimais

score 1 · Answer 1

Supondo que as duas sub-redes estejam em segmentos de rede diferentes e você não esteja invadindo o roteador que conecta a rede, a dinâmica não ajudará você.

Tanto quanto eu posso dizer, todos os meios de giro estão usando o acesso a um sistema interno para ganhar acesso a outros sistemas internos - Como os sistemas estão em redes separadas, você não pode usar essa estratégia para pular de uma sub-rede para outra. outro, porque o tráfego ARP geralmente não se cruza entre segmentos de rede (e se o fizesse, você o configuraria especificamente no roteador para um caso de borda)

Por outro lado, se ambas as redes estiverem rodando no mesmo segmento, você pode simplesmente fazer arp spoofing sem pivotar, já que todas as máquinas podem ver o tráfego ARP e MAC entre si.