[gl-como] arpiglio ovvero (r)arp spoofing e poisoning a go go

[Pietro Bertera]

Matteo Cavalleri wrote:
>>In pratica con un solo frame dalla macchina A interrompo un
>>trserimento di dati tra la macchina B e C in ambiente switched.

> pių che per interrompere un traffico predeferminato mi sembra utile 
> per sniffare pacchetti che altrimenti non arriverebbero mai da una 
> rete switched. right?

cosi' come č fatto per ora non si puo' sniffare.

ovvero, si possono dirottare i frame in uscita da una macchina 
avvelenandogli (poisoning) la arp cache con delle query arp spoofate. 
per continuare nello sniffing occore che il poisoner faccia anche da 
bouncer verso il vero destinatario dei frame. se non si fa questo nessun 
acchetto uscente dalla macchina avvelenata viene riscontrato e la 
connessione cade. In pratica si diventa un "Man in the middle"
Appena ho un po' di tempo estendo arpiglio in questo verso.

Ciao