[HaBo]

Grafix

Anzeige

Hi
Ich bin auf der Suche nach einem Tool, welches im Broadcast auf eingehende ARP-Requests überwacht.
Wenn die angeforderte IP in einen bestimmten Address-Bereich fällt, soll das Tool ein Fake-ARP-Reply an den Absender zurück schicken und somit weitere Verbindungen mit der IP an die MAC eines anderen PCs leiten.
Nochmal im Klartext:

>PC #1 versucht sich mit IP xxx.xxx.xxx.xxx zu verbinden, die IP existiert aber nicht. (Dies ist bei vielen Portscanns der Fall)
>PC #2 überwacht die ARP-Requests, wertet das Packet von PC #1 aus, und schickt ein ARP-Reply an PC #1, indem behauptet wird, die besagte IP befände sich bei einer bestimmten MAC-Addresse. Nämlich der von PC #3.
>PC #1 hat sein ARP-Reply bekommen und schickt seine weiteren Packete an PC #3
>PC #3 schreibt sich genau auf, was PC #1 da genau macht :D
>PC #1 hat auf einmal 100 Rechner mit offenen Ports in seinem Scanner :D

Nun stellt sich für mich die Frage, ob das überhaupt so möglich ist, wie ich mir das vorstelle, und natürlich mit welchen Programmen ich das realisieren kann. ;)

PS: Möglichst Windows-kompatibel und als Binary
(Hab sonst meist Probleme den Src mit meinem m$ vc++ zu komplieren X( )

core

Ich kenne kein Programm, welches deine Aufgabe konkret erledigt, jedoch würde ich dir raten, dich mit Proxy ARP auseinanderzusetzen.

MfG

Grafix

Hm ich hab auch kein Programm mehr gefunden, ich versuche es jetzt selber in VB zu realiseren. Wird zwar nicht einfach, aber dann hab ich mal wieder das zu tun
Wenns irgendwann mal fertig sein sollte, seid ihr natürlich die Ersten, dies bekommen

+++ATH0

Oha, bevor du mit VB anfängst such mal lieber nach EtterCap.

Grafix

Gute Idee, hatte bisher von Ettercap nur die Binarys. Werd mir den Source-Code mal genau anschauen. Ettercap an sich ist aber mehr zum gezielten ARP-Spoofing gedacht, ich könnte also ein Plugin schreiben...

Danke auf jeden Fall!