arp envenenamento e proteção mitm [fechado]

2

Estou tentando entender o mitm por envenenamento por arp. Para isso, estou praticando na rede que gerencio:

  • atacante: IPA
  • vítima: IPC
  • gateway: IPG

Eu uso nighthawk e kali linux (via caixa virtual).

Eu posso envenenar a vítima usando arpspoof sob o kali linux. arp -a na vítima confirma a substituição do MAC para o gateway.

mas nunca consigo configurar um ataque mitm porque:

  • meu gateway (IPG) é um TG670s
  • quando eu começar a envenená-lo, a vítima passa a receber a mensagem arp: IPG ask who is IPC
  • que mata meu envenenamento no IPC

Acho que esse é um mecanismo de defesa do gateway, mas não consigo encontrar artigos sobre esse mecanismo (envie uma consulta sobre uma resposta não solicitada).

Meu palpite é correto? Ou eu sinto falta de alguma coisa?

    
por tschmit007 27.01.2015 / 17:33

0 respostas