![[HaBo]](/styles/default/logoklein.png){kind=small}
arp spoofing verbessern
- Themenstarter F0#PI
- Beginndatum
G
Gelöschtes Mitglied 17683
Guest
ARP hat erstmal relativ wenig mit HTTP(s) zu tun. Es wäre also hilfreich zu erfahren wie du den ARP-Cache manipulierst und was du genau damit bezwecken willst?
Ich vermute einfach mal, du bist in einem LAN mit mehreren Rechnern und einem Gateway und spoofst die MAC-Adresse des Gateways, damit der Traffic ins Internet durch deinen Rechner geleitet wird. Leitest du den Traffic denn auch wieder zurück ans Gateway? Ist dein Rechner vielleicht überlastet, so dass es zu einem Timeout beim Seitenladen kommt? Tritt der Fehler nur bei HTTPs Seiten auf?
Das mit dem Zertifikat ist eher unwahrscheinlich, da dies auf Applikationsebene verarveitet wird und nicht auf Layer 2.
Ich vermute einfach mal, du bist in einem LAN mit mehreren Rechnern und einem Gateway und spoofst die MAC-Adresse des Gateways, damit der Traffic ins Internet durch deinen Rechner geleitet wird. Leitest du den Traffic denn auch wieder zurück ans Gateway? Ist dein Rechner vielleicht überlastet, so dass es zu einem Timeout beim Seitenladen kommt? Tritt der Fehler nur bei HTTPs Seiten auf?
Das mit dem Zertifikat ist eher unwahrscheinlich, da dies auf Applikationsebene verarveitet wird und nicht auf Layer 2.
Zweck des ganzen? Grundsätzlich ? Nein ich möchte die Pornos meines Nachbarn nicht sehen. Ich schule gerade um zum FiSi und interessiere mich für diesen Bereich
Zweck des spoofings ? Mein SSL-Passwort mitlesen.
Die Manipulation findet mittels IP forwarding in beide Richtungen statt, sprich Target -ICH- Router und Router -ICH- Target.
Ich hab aber tatsächlich zuerst nur eine Richtung weitergeleitet.
Das müsste ich morgen nochmal testen, ob das übersehen habe und es daran lag.
Nein das trat nicht nur bei https Seiten auf. Mir kam es halt so vor, das es am Zertifkat liegt, weil die Meldung(Kaspersky) vorher kam und dann ging nix mehr.
Jetzt wo ich so drüber nachdenke, könnte es auch sein das es daran lag, dass ich auf Zertifikat ablehnen geklickt habe.
Target Browser ist übrigens Chrome.
Layer2 im OSI Modell richtig ?
Zweck des spoofings ? Mein SSL-Passwort mitlesen.
Die Manipulation findet mittels IP forwarding in beide Richtungen statt, sprich Target -ICH- Router und Router -ICH- Target.
Ich hab aber tatsächlich zuerst nur eine Richtung weitergeleitet.
Das müsste ich morgen nochmal testen, ob das übersehen habe und es daran lag.
Nein das trat nicht nur bei https Seiten auf. Mir kam es halt so vor, das es am Zertifkat liegt, weil die Meldung(Kaspersky) vorher kam und dann ging nix mehr.
Jetzt wo ich so drüber nachdenke, könnte es auch sein das es daran lag, dass ich auf Zertifikat ablehnen geklickt habe.
Target Browser ist übrigens Chrome.
Layer2 im OSI Modell richtig ?
Was war das denn für eine Meldung von Kaspersky?
Kann es vllt. sein das Kaspersky den ARP Spoofing angriff erkannt hat und dann dicht gemacht hat? Und deswegen es nicht geht?