Я пытаюсь запустить спуфинг arp в сети. Я работал над этим около недели, и вся информация, которую я нахожу, датирована 2000-2001 годом.
Моя проблема в том, что после тестирования сценария, который использует arpspoof в одной сети (работал нормально, более или менее), в другой сети он вообще не работает. Кажется, перенаправления нет.
Мой вопрос в том, что, поскольку я не могу найти никакой новой информации по этому поводу, я начинаю думать, что ARP - это старая, устаревшая технология, от которой отказались из-за ее уязвимостей. Я бы хотел, чтобы кто-нибудь сказал мне, что я неправ.
В противном случае, возможно ли, что сеть использует некоторую защиту от спуфинга arp? Если да, то как это работает и есть ли обходные пути?
Спасибо вам большое за ваше время!
ARP все еще широко используется в сетях IPv4, но коммутаторы определенно могут заблокировать данный IP-адрес по определенному MAC-адресу (ARP разрешает IP-адреса по своим MAC-адресам), что помешало бы этому работать.
Как это делается, зависит от того, как он был настроен, но единственный способ обойти это, вероятно, связаться с тем, кто управляет сетью, и объяснить, что вы пытаетесь сделать, и посмотреть, разрешат ли они это.
Подмена ARP - это уязвимость, известная поставщикам коммутаторов довольно давно. Достаточно долго, чтобы начали применяться контрмеры. Иногда их приходится отключать, когда такие вещи, как виртуальные IP-адреса, используются (некоторыми) кластерами; в этих сетях есть законные основания для того, чтобы два устройства использовали один и тот же адрес ARP.