[gl-como] [wardriving] RARP: possibile utilità?
redshadow
redshadowhack@gmail.com
Mar 27 Mar 2007 16:44:46 CEST
ragaz
stavo leggendo un articolo su Linux&c sul protocollo RARP
(Reverse Address Resolution Protocol, un modo per ottenere il proprio ip a
partire dal mac address)
e mi chiedevo se non è possibile usarlo per ottenere velocemente l'ip del
gateway quando ci si connette
a un accesspoint..
1- inviando una richiesta normale alla broadcast il server rarp risponde con
ip richiedente + proprio ip
2- teoricamente avendo il macaddress del router si manda una richiesta rarp
fake con indirizzo modificato,
se il server si autorisponde, o un qualsiasi server rarp nella rete
risponde, ci pensa tcpdump a sniffare il
pacchetto (e ottenere così l'ip corrispondente al macaddress richiesto)..
3- il daemon rarp è incluso nel kernel fino al 2.2, nei sistemi nuovi è un
servizio a parte.. ma, a quanto mi risulta,
buona parte dei router usano appunto questa versione..
commenti/idee/proposte/consigli..?
--
-------------------------------------------------------------------------------------------------------------------------------------------------
"UN COMPUTER SENZA WINDOWS È COME UNA TORTA AL CIOCCOLATO SENZA DENTIFRICIO"
-------------------------------------------------------------------------------------------------------------------------------------------------
~-=§#°]}★☢ReDShadoW☠★{[§#§=-~
http://www.hackzine.altervista.org
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: http://lists.linux.it/pipermail/gl-como/attachments/20070327/c42da3b0/attachment.htm
Maggiori informazioni sulla lista
gl-como