[gl-como] man in the middle

~redShadow~ redshadowhack@gmail.com
Mar 13 Nov 2007 16:21:36 CET


pirla ha scritto:
> Il giorno ven, 09/11/2007 alle 18.08 +0100, sironigiorgio@infinito.it ha
> scritto:
>> questione di distanze. Come farebbe il mio prof di reti:
>>
>> Vicino--------------Router--------Tu
>> (se il segnale può percorrere solo 15-20 "caratteri", a te 
>> non arriva)
> Ottimo disegno... interessante spiegazione
> Il problema è che non si applica alla mia situazione.
> Io non mi pongo in ascolto sull'etere, ma sulla rete.
> Praticamente 
>   tcpdump -i ath0 host IP_pirata
> per quello che con man in the middle, facendo in modo che i pacchetti
> del pirata passino per il mio macaddress, vedrei anche i pacchetti del
> pirata.
> 
> o forse no... boh...

si. cioè col MiM funziona pure con uno switch, nel senso, fa in modo che 
la vittima dica al router di mandare a te i pacchetti destinati 
all'esterno, quindi il router da bravo esegue, tu guardi ciò che devi 
guardare modifichi ciò che devi modificare e forwardi verso l'esterno 
(quindi di nuovo al gateway), ecc..

ovviamente avendo pieno controllo e possibilità di smanettamento sul 
gateway oppure una macchina con due schede di rete sulla porta wan il 
tutto si potrebbe ridurre a sniffing passivo..

-- 
~redShadow~
------------------------------------------------
* redshadowhack@gmail.com
* http://www.hackzine.altervista.org
------------------------------------------------
Debian GNU/Linux Sid (unstable) 64bit user


Maggiori informazioni sulla lista gl-como