F
fetzer
Guest
Hi,
ich bin gerade dabei mein Netzwerk etwas auf den Kopf zu stellen und mich mal wieder in die Materie der Netzwerksicherheit einzuarbeiten. Dazu habe ich gerade einen Rechner hier im Netzwerk per ARP Cache Poisoning angegriffen, was auch ohne Probleme funktioniert hat. Damit der Angegriffe jedoch nichts von seiner Misere merken soll, wollte den gesamten Traffic ( bzw. erstmal nur ganz normale Pings, also ICMP Nachrichten ) über meinen Rechner zum restlichen Netzwerk weiterleiten. Und genau hier sitzt derzeit der Wurm drin.
PC1 ist der angegriffene PC mit der IP IP_PC1 und der Mac-Adresse MAC_PC1
PC2 ist der angreifende PC mit IP_PC2, MAC_PC2
Router, zu der die Pings geschickt werden sollen, mit IP_R, MAC_R
Vor dem Angriff:
PC1 --- ICMP Echo Request --> Router -- ICMP Echo Response --> PC1
Nach dem Angriff:
PC1 --- ICMP Echo Request --> PC2
Funktionieren sollte es so:
PC1 --- ICMP Echo Request --> PC2 -- ICMP Echo Request --> Router -- ICMP Echo Response --> PC2 -- ICMP Echo Response --> PC1
Nun will ich ( PC2 ) die Pakete, die von PC1 kommen an den Router weiterleiten und genau hier liegt der Fehler, das nichts weitergeleitet wird. Hat jemand eine Ahnung, wie ich das mit iptables oder einem anderen Programm bewerkstelligen könnte? Probiert habe ich einige iptables-Kombinationen schon, jedoch ohne Erfolg ( Mit iptables hab ich nur bei IN- und OUPUT Erfahrungen gemacht, mit FORWARD leider weniger ). Andere Programme habe ich bisher nicht getestet, eventl. wäre scappy hier noch eine Möglichkeit. Leider kenn ich mich kaum mit scappy aus, bekomm also infolgedessen auch keine wirklichen Skripte zustande. Vielleicht hat hier einer mehr Erfahrung damit?
ich bin gerade dabei mein Netzwerk etwas auf den Kopf zu stellen und mich mal wieder in die Materie der Netzwerksicherheit einzuarbeiten. Dazu habe ich gerade einen Rechner hier im Netzwerk per ARP Cache Poisoning angegriffen, was auch ohne Probleme funktioniert hat. Damit der Angegriffe jedoch nichts von seiner Misere merken soll, wollte den gesamten Traffic ( bzw. erstmal nur ganz normale Pings, also ICMP Nachrichten ) über meinen Rechner zum restlichen Netzwerk weiterleiten. Und genau hier sitzt derzeit der Wurm drin.
PC1 ist der angegriffene PC mit der IP IP_PC1 und der Mac-Adresse MAC_PC1
PC2 ist der angreifende PC mit IP_PC2, MAC_PC2
Router, zu der die Pings geschickt werden sollen, mit IP_R, MAC_R
Vor dem Angriff:
PC1 --- ICMP Echo Request --> Router -- ICMP Echo Response --> PC1
Nach dem Angriff:
PC1 --- ICMP Echo Request --> PC2
Funktionieren sollte es so:
PC1 --- ICMP Echo Request --> PC2 -- ICMP Echo Request --> Router -- ICMP Echo Response --> PC2 -- ICMP Echo Response --> PC1
Nun will ich ( PC2 ) die Pakete, die von PC1 kommen an den Router weiterleiten und genau hier liegt der Fehler, das nichts weitergeleitet wird. Hat jemand eine Ahnung, wie ich das mit iptables oder einem anderen Programm bewerkstelligen könnte? Probiert habe ich einige iptables-Kombinationen schon, jedoch ohne Erfolg ( Mit iptables hab ich nur bei IN- und OUPUT Erfahrungen gemacht, mit FORWARD leider weniger ). Andere Programme habe ich bisher nicht getestet, eventl. wäre scappy hier noch eine Möglichkeit. Leider kenn ich mich kaum mit scappy aus, bekomm also infolgedessen auch keine wirklichen Skripte zustande. Vielleicht hat hier einer mehr Erfahrung damit?