Назад | Перейти на главную страницу

ARP-запросы и т. Д.

Я пытаюсь запустить спуфинг arp в сети. Я работал над этим около недели, и вся информация, которую я нахожу, датирована 2000-2001 годом.

Моя проблема в том, что после тестирования сценария, который использует arpspoof в одной сети (работал нормально, более или менее), в другой сети он вообще не работает. Кажется, перенаправления нет.

Мой вопрос в том, что, поскольку я не могу найти никакой новой информации по этому поводу, я начинаю думать, что ARP - это старая, устаревшая технология, от которой отказались из-за ее уязвимостей. Я бы хотел, чтобы кто-нибудь сказал мне, что я неправ.

В противном случае, возможно ли, что сеть использует некоторую защиту от спуфинга arp? Если да, то как это работает и есть ли обходные пути?

Спасибо вам большое за ваше время!

ARP все еще широко используется в сетях IPv4, но коммутаторы определенно могут заблокировать данный IP-адрес по определенному MAC-адресу (ARP разрешает IP-адреса по своим MAC-адресам), что помешало бы этому работать.

Как это делается, зависит от того, как он был настроен, но единственный способ обойти это, вероятно, связаться с тем, кто управляет сетью, и объяснить, что вы пытаетесь сделать, и посмотреть, разрешат ли они это.

Подмена ARP - это уязвимость, известная поставщикам коммутаторов довольно давно. Достаточно долго, чтобы начали применяться контрмеры. Иногда их приходится отключать, когда такие вещи, как виртуальные IP-адреса, используются (некоторыми) кластерами; в этих сетях есть законные основания для того, чтобы два устройства использовали один и тот же адрес ARP.