Как полностью контролировать выходящий трафик
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Как полностью контролировать выходящий трафик - 2008-01-11 08:48:50.290000
|
|
|
snake86
Сообщений: 10
Оценки: 0
Присоединился: 2008-01-11 08:39:57.126666
|
Люди добрые, помогите. Как я могу полностью котролировать до байта пакеты, исходящие из моей машины
допустим чтобы кто-то в локалке, не как не мог узнать мой ИСТИННЫЙ MAC. Например, в пакетах, которые уходят к Редиске/ Нехорошему человеку ( критерии по MAC или IP) должен подстовлятся какой-то подложный MAC адрес источника.
Iptables что то мне не помог, я так понял он курит в стороне в этом вопросе. HELP 8|
|
|
|
|
|
RE: Как полностью контролировать выходящий трафик - 2008-01-11 09:03:42.863333
|
|
|
gr1nder
Сообщений: 40
Оценки: 0
Присоединился: 2008-01-10 19:28:58.863333
|
Сменить МАС очень просто
ifconаiп eth0 hw ether 00:00:00:00:00:00Но это глобально, чтобы МАС менять только для одного получателя, я не знаю такого способа. Можно поэкспериментировать с виртуальными машинами.
|
|
|
|
|
RE: Как полностью контролировать выходящий трафик - 2008-01-11 10:13:50.956666
|
|
|
Samotnik
Сообщений: 399
Оценки: 0
Присоединился: 2007-09-30 12:22:09.700000
|
А как ты собираешься получать назад пакеты от этого предполагаемого редиски? Сниффить весь траффик в сети?
Для этого тебе придётся переписать весь IP-стек, чтобы фильтровать arp-запросы, и менять arp-пакеты лично для него.
Так что, просто открой для себя технологии proxy/socks.
|
|
|
|
|
RE: Как полностью контролировать выходящий трафик - 2008-01-11 13:24:13.766666
|
|
|
snake86
Сообщений: 10
Оценки: 0
Присоединился: 2008-01-11 08:39:57.126666
|
В общем уточнаю ситуацию… Уже сделана аттака arp-poison между двумя хостами, один из которых является шлюзом. На шлюзе есть ограничение на доступ в инет по связке IP+MAC. То есть у меня разрешения нет, а если и есть,то во время перенапнрваления получается, что пакеты идут на шлюз с IP адресом источника жертвы, но с MAC адресом назначения моим, в итоге пакет фильтруется на шлюзе.
Схема
Жертва————-> Я ———-> Шлюз
Arp-poison фильтрация MAC+IP
соответсвенно хочется после того как пакет пришел ко мне отраправить его Шлюзу с MAC адресом жертвы, чтобы он пропустил пакет. Да и еще пакеты от шлюза к жертве идут на прямую (не отравлен arp), поэтому здесь никакой заморочки нет. Кто подскажет?
|
|
|
|
|
RE: Как полностью контролировать выходящий трафик - 2008-01-11 17:57:04.790000
|
|
|
rgo
Сообщений: 7170
Оценки: 281
Присоединился: 2004-09-25 05:14:25
|
quote:
ORIGINAL: snake86
В общем уточнаю ситуацию… Уже сделана аттака arp-poison между двумя хостами, один из которых является шлюзом. На шлюзе есть ограничение на доступ в инет по связке IP+MAC. То есть у меня разрешения нет, а если и есть,то во время перенапнрваления получается, что пакеты идут на шлюз с IP адресом источника жертвы, но с MAC адресом назначения моим, в итоге пакет фильтруется на шлюзе.
Схема
Жертва————-> Я ———-> Шлюз
Arp-poison фильтрация MAC+IP
соответсвенно хочется после того как пакет пришел ко мне отраправить его Шлюзу с MAC адресом жертвы, чтобы он пропустил пакет. Да и еще пакеты от шлюза к жертве идут на прямую (не отравлен arp), поэтому здесь никакой заморочки нет. Кто подскажет?
Если я правильно понял ситуацию, и оборудование у вас закупается по запросам грамотных админов, то там не просто привязка MAC+IP, а привязка MAC+IP+порт на свитче. А это значит, что если ты не перетыкиваешь кабели, то по-любому пользуешься портом на свитче, сквозь который пролетят пакеты только с твоим MAC'ом, и твоим IP.
А чтобы проверить это, ты просто смени себе MAC на MAC жертвы, и IP на его IP, и попробуй пролезть через шлюз. Если не прокатит, значит всё именно так, как я говорю. А если нет, вот тогда и будем думать. проблема вполпинка решается втыкиванием себе второй сетевухи, и использованием хаба. Насчёт "без покупки доп. железа." не знаю. Но… Можно подумать. Пока мне видиться, что напрягать мозг бессмысленно.
|
|
|
|
|
RE: Как полностью контролировать выходящий трафик - 2008-01-11 21:30:03.960000
|
|
|
snake86
Сообщений: 10
Оценки: 0
Присоединился: 2008-01-11 08:39:57.126666
|
Да, если поставить себе MAC and IP жерты, то пакеты выходят за шлюз, то есть свич там неуправляемый (либо заботливо для меня не настроенный) но это было известно (виноват не уточнил), иначе я бы вообще шел лесом с самого начала. Пробовал утилиту arptables, прикольная вещь, можно скрыться, но нужного эффекта не дает. Продолжаю искать. Эх а всего-то надо подмнить 6 баит ethernet заголовка. В Схему с сетевой и хабом я вроде вкурил, использовать ip_forward и установить MAC адрес жертвы на одной сетевух, вот только ноут… и + хаб ( у меня есть хаб, но его по ходу придумали для отбивания от злых маньяков :)). В общем я по прежнему need help.
|
|
|
|
|
RE: Как полностью контролировать выходящий трафик - 2008-01-11 21:54:37.996666
|
|
|
snake86
Сообщений: 10
Оценки: 0
Присоединился: 2008-01-11 08:39:57.126666
|
да и еще вопрос, есть ли способ отправить прибывший пакет локальному приложению? желательно с заголовками (хотя бы IP), я бы тогда смог помучать libnet, и проиграть его в сеть так, как мне надо…. это было бы решение!!!!
|
|
|
|
|
|
