[HaBo]

25.11.07, 19:47

Hi,

ich bin gerade dabei mein Netzwerk etwas auf den Kopf zu stellen und mich mal wieder in die Materie der Netzwerksicherheit einzuarbeiten. Dazu habe ich gerade einen Rechner hier im Netzwerk per ARP Cache Poisoning angegriffen, was auch ohne Probleme funktioniert hat. Damit der Angegriffe jedoch nichts von seiner Misere merken soll, wollte den gesamten Traffic ( bzw. erstmal nur ganz normale Pings, also ICMP Nachrichten ) über meinen Rechner zum restlichen Netzwerk weiterleiten. Und genau hier sitzt derzeit der Wurm drin.

PC1 ist der angegriffene PC mit der IP IP_PC1 und der Mac-Adresse MAC_PC1
PC2 ist der angreifende PC mit IP_PC2, MAC_PC2
Router, zu der die Pings geschickt werden sollen, mit IP_R, MAC_R

Vor dem Angriff:
PC1 --- ICMP Echo Request --> Router -- ICMP Echo Response --> PC1

Nach dem Angriff:
PC1 --- ICMP Echo Request --> PC2

Funktionieren sollte es so:
PC1 --- ICMP Echo Request --> PC2 -- ICMP Echo Request --> Router -- ICMP Echo Response --> PC2 -- ICMP Echo Response --> PC1

Nun will ich ( PC2 ) die Pakete, die von PC1 kommen an den Router weiterleiten und genau hier liegt der Fehler, das nichts weitergeleitet wird. Hat jemand eine Ahnung, wie ich das mit iptables oder einem anderen Programm bewerkstelligen könnte? Probiert habe ich einige iptables-Kombinationen schon, jedoch ohne Erfolg ( Mit iptables hab ich nur bei IN- und OUPUT Erfahrungen gemacht, mit FORWARD leider weniger ). Andere Programme habe ich bisher nicht getestet, eventl. wäre scappy hier noch eine Möglichkeit. Leider kenn ich mich kaum mit scappy aus, bekomm also infolgedessen auch keine wirklichen Skripte zustande. Vielleicht hat hier einer mehr Erfahrung damit?

26.11.07, 00:59

Eventuell solltest du noch sagen womit du das ARP Cache Poisoning machst.
Die einfachste Variante wäre ettercap zu nehmen. Anleitung und bissl Hintergrundwissen findest du hier : http://netgarage.org/content/view/28/51/

Ettercap kümmert sich auch ums forwarden. Falls du das nicht willst musst du im Kernel IPv4 forwarding aktivieren unter /proc/sys/net/ipv4/ip_forward.

Für Scapy Scripts bezüglich Diverser Netzwerkangriffe IPv4/IPv6 meld dich einfach im IRC bei mir.

Anzeige

- Anzeige -

25.11.07, 19:47	#1 (permalink)
fetzer Guest Likes:	Traffic forwarding im lokalen Netzwerk Anzeige Hi, ich bin gerade dabei mein Netzwerk etwas auf den Kopf zu stellen und mich mal wieder in die Materie der Netzwerksicherheit einzuarbeiten. Dazu habe ich gerade einen Rechner hier im Netzwerk per ARP Cache Poisoning angegriffen, was auch ohne Probleme funktioniert hat. Damit der Angegriffe jedoch nichts von seiner Misere merken soll, wollte den gesamten Traffic ( bzw. erstmal nur ganz normale Pings, also ICMP Nachrichten ) über meinen Rechner zum restlichen Netzwerk weiterleiten. Und genau hier sitzt derzeit der Wurm drin. PC1 ist der angegriffene PC mit der IP IP_PC1 und der Mac-Adresse MAC_PC1 PC2 ist der angreifende PC mit IP_PC2, MAC_PC2 Router, zu der die Pings geschickt werden sollen, mit IP_R, MAC_R Vor dem Angriff: PC1 --- ICMP Echo Request --> Router -- ICMP Echo Response --> PC1 Nach dem Angriff: PC1 --- ICMP Echo Request --> PC2 Funktionieren sollte es so: PC1 --- ICMP Echo Request --> PC2 -- ICMP Echo Request --> Router -- ICMP Echo Response --> PC2 -- ICMP Echo Response --> PC1 Nun will ich ( PC2 ) die Pakete, die von PC1 kommen an den Router weiterleiten und genau hier liegt der Fehler, das nichts weitergeleitet wird. Hat jemand eine Ahnung, wie ich das mit iptables oder einem anderen Programm bewerkstelligen könnte? Probiert habe ich einige iptables-Kombinationen schon, jedoch ohne Erfolg ( Mit iptables hab ich nur bei IN- und OUPUT Erfahrungen gemacht, mit FORWARD leider weniger ). Andere Programme habe ich bisher nicht getestet, eventl. wäre scappy hier noch eine Möglichkeit. Leider kenn ich mich kaum mit scappy aus, bekomm also infolgedessen auch keine wirklichen Skripte zustande. Vielleicht hat hier einer mehr Erfahrung damit?

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Traffic Programm im Netzwerk	jayD	Network · LAN, WAN, Firewalls	8	25.10.07 17:56
Weiterleiten an lokalen Webserver	Cage	Network · LAN, WAN, Firewalls	17	28.03.07 21:46
IP Forwarding wie bei Linux ! Wie ?	Dawen	Windows	1	21.01.05 07:15
Allgemeine Variable für lokalen rechner	SteVe_O	Code Kitchen	12	13.11.04 15:14
Hacken eines Lokalen Rechners	#zed_law	Windows	8	28.06.04 14:52

26.11.07, 00:59	#2 (permalink)
cr Guest Likes:	Eventuell solltest du noch sagen womit du das ARP Cache Poisoning machst. Die einfachste Variante wäre ettercap zu nehmen. Anleitung und bissl Hintergrundwissen findest du hier : http://netgarage.org/content/view/28/51/ Ettercap kümmert sich auch ums forwarden. Falls du das nicht willst musst du im Kernel IPv4 forwarding aktivieren unter /proc/sys/net/ipv4/ip_forward. Für Scapy Scripts bezüglich Diverser Netzwerkangriffe IPv4/IPv6 meld dich einfach im IRC bei mir.

[HaBo]

Traffic forwarding im lokalen Netzwerk