Traffic forwarding im lokalen Netzwerk

  • Themenstarter Themenstarter fetzer
  • Beginndatum Beginndatum
F

fetzer

Guest
Hi,

ich bin gerade dabei mein Netzwerk etwas auf den Kopf zu stellen und mich mal wieder in die Materie der Netzwerksicherheit einzuarbeiten. Dazu habe ich gerade einen Rechner hier im Netzwerk per ARP Cache Poisoning angegriffen, was auch ohne Probleme funktioniert hat. Damit der Angegriffe jedoch nichts von seiner Misere merken soll, wollte den gesamten Traffic ( bzw. erstmal nur ganz normale Pings, also ICMP Nachrichten ) über meinen Rechner zum restlichen Netzwerk weiterleiten. Und genau hier sitzt derzeit der Wurm drin.

PC1 ist der angegriffene PC mit der IP IP_PC1 und der Mac-Adresse MAC_PC1
PC2 ist der angreifende PC mit IP_PC2, MAC_PC2
Router, zu der die Pings geschickt werden sollen, mit IP_R, MAC_R

Vor dem Angriff:
PC1 --- ICMP Echo Request --> Router -- ICMP Echo Response --> PC1

Nach dem Angriff:
PC1 --- ICMP Echo Request --> PC2

Funktionieren sollte es so:
PC1 --- ICMP Echo Request --> PC2 -- ICMP Echo Request --> Router -- ICMP Echo Response --> PC2 -- ICMP Echo Response --> PC1

Nun will ich ( PC2 ) die Pakete, die von PC1 kommen an den Router weiterleiten und genau hier liegt der Fehler, das nichts weitergeleitet wird. Hat jemand eine Ahnung, wie ich das mit iptables oder einem anderen Programm bewerkstelligen könnte? Probiert habe ich einige iptables-Kombinationen schon, jedoch ohne Erfolg ( Mit iptables hab ich nur bei IN- und OUPUT Erfahrungen gemacht, mit FORWARD leider weniger ). Andere Programme habe ich bisher nicht getestet, eventl. wäre scappy hier noch eine Möglichkeit. Leider kenn ich mich kaum mit scappy aus, bekomm also infolgedessen auch keine wirklichen Skripte zustande. Vielleicht hat hier einer mehr Erfahrung damit?
 
Eventuell solltest du noch sagen womit du das ARP Cache Poisoning machst.
Die einfachste Variante wäre ettercap zu nehmen. Anleitung und bissl Hintergrundwissen findest du hier : http://netgarage.org/content/view/28/51/

Ettercap kümmert sich auch ums forwarden. Falls du das nicht willst musst du im Kernel IPv4 forwarding aktivieren unter /proc/sys/net/ipv4/ip_forward.

Für Scapy Scripts bezüglich Diverser Netzwerkangriffe IPv4/IPv6 meld dich einfach im IRC bei mir.
 
Zurück
Oben