[gl-como] man in the middle

francesco francesco@brisa.homelinux.net
Gio 8 Nov 2007 22:42:50 CET 

pirla ha scritto:
> Ciao a tutti,
>
> abbiamo spesse volte parlato del'argomento e la cosa è in teoria nota a
> tutti.
>
> ora io ho una situazione strana che ho intenzione di affrontare:
> 1. Una persona usa la mia wireless, lasciata non protetta
> intenzionalmente
> 2. La persona in oggetto usa un sistema operativo non evoluto
> 3. In pochi minuti sono entrato nel suo pc e ho reperito una serie di
> informazioni che mi hanno permesso di rintracciarla, di scrivergli una
> mail ed altre cose, ma questo importa poco.
>   

qui mi interessa sapere come hai fatto
> Anche io sono conneso alla rete usando il wireless, quindi tcpdump, ma
> il problema è che vedo i pacchetti che vanno verso il PC in questione,
> ma non vedo quelli che partono dal PC.
>
>   
tu hai un router wireless giusto ?

lui è attaccato al tuo router via wireless, ma tu, via cavo o wireless ?
perché magari tu sei attaccato al router (Come me) via cavo, ed il
router (Capendo che i pacchetti devono uscire sulla adsl) non manda
ripete i pacchetti sul cavo.
> Con un attacco man in the middle potrei riuscire ad avvelenare la arp
> cache del pc in questione per passare dal mio pc e poi uscire verso la
> rete.
>   
sì, una cavolata pazzesca, ma più semplicemente, tu hai un dhcp server
sul router ?
se è così, lo disabiliti, e te lo metti sul tuo pc, dicendo al tuo nuovo
dhcp server che il router è il tuo pc.
> Ora, senza tanti sbattimenti, c'è un programma che mi permette di
> attuarlo semplicemente ma non ricordo il nome.
>   
nemesis, ma ti consiglio di chiedere a redshadow......pane per i suoi
denti !
> A parte google... il primo posto che mi è venuto in mente è stato
> gl-como
>
> Datemi una mano cicci
>
>   
ciaus


-- 
Brisa Francesco
Via Gabelli 16
22077 Olgiate Comasco (CO)

http://brisa.homelinux.net
francesco@brisa.homelinux.net

      ________                ______
     / ____/ /               / ____/___  ____ ___  ____
    / / __/ /      ______   / /   / __ \/ __ `__ \/ __ \
   / /_/ / /___   /_____/  / /___/ /_/ / / / / / / /_/ /
   \____/_____/            \____/\____/_/ /_/ /_/\____/

http://www.gl-como.org

My public gpg key:
http://minsky.surfnet.nl:11371/pks/lookup?op=get&search=0xC67DC12DC4361693

Maggiori informazioni sulla lista gl-como