[luccalug-soci] ARP packet generator

Mer 31 Gen 2018 14:10:53 CET

Prova packetforge-ng
<https://www.aircrack-ng.org/doku.php?id=packetforge-ng> forgia la
richiesta ARP e inviala a tutti i client tranne quello nuovo che vuoi
annunciare

Il giorno 31 gennaio 2018 14:03, Matteo Grandi <grn.matteo@gmail.com> ha
scritto:

> Grazie ragazzi.
>
> Nping l'ho provato velocemente ieri e riesce a generare un pacchetto ARP
> con custom IP e, a meno da comando, custom MAC, poi dalla cattura con
> wireshark è emerso che il MAC address è quello della mia interfaccia di
> rete. La cosa strana è che l'arp reply che ottengo è indirizzato non alla
> mia interfaccia ma al MAC fasullo che ho inserito manualmente...mah...
>
> Di fare un'interfaccia ad-hoc non posso perchè purtroppo non è una
> soluzione viabile dal momento che devo inviare il pacchetto da una
> specifica interfaccia che ha il suo MAC apposito per identificare il
> mesh-id a cui si connette e non posso cambiarlo.
>
> Ho fatto uno scriptino python che crafta il pacchetto sul momento, non
> l'ho ancora provato ma tempo che sia l'unica maniera rapida.
> Grazie per le risposte, sapevo che ci potevo contare!
>
> Ne approfitto per segnalarvi un paio di tools che ho usato per fare sta
> cosa:
> - Ettercap, penso non abbia bisogno di presentazioni
> - packETH, è un mero packet generator, ma funziona bene solo via GUI, cln
> la CLI è un po limitato
> - scapy penso sia il più potente, tutto in python
>
> Il giorno 31 gennaio 2018 13:50, Manuel Mazzuola <origin.of@gmail.com> ha
> scritto:
>
>> Non ti so dire se esiste un arping da cui puoi lanciare pacchetti con un
>> mac address personalizzato, sicuramente ce ne sono da cui puoi mandare
>> pacchetti con un ip sorgente diverso dal tuo, tipo
>> https://github.com/iputils/iputils/blob/master/arping.c#L130
>>
>> Però puoi sempre creare una interfaccia di rete virtuale, darle un mac
>> address farlocco e un ip e usare quella con arping.
>>
>> On Jan 31 2018, at 9:56 am, Matteo Grandi <grn.matteo@gmail.com> wrote:
>>
>>> Buongiorno lor signori,
>>>
>>> ho un problemino da sottoporvi.
>>> Sto sviluppando una rete di accesso e trasporto SDN-based con gestion
>>> della mobilità sia utente che della rete di servizio (pensate ad un
>>> operatore che decide di fornire un determonato servizio inizilmente
>>> attraverso un certo hub e poi mediante un altro hub perchè il primo non è
>>> più operativo o dedicato ad altro). Quando l'hub cambia devo informare il
>>> client con un ARP reply in modo da aggiorare le ARP table dei vari switch
>>> che stanno nella rete di accesso e trasporto. Questo è fattibile facendo un
>>> ARP spoofing dal controller SDN o da un nodo di rete che ha una certa
>>> "intelligenza", ma dato che non posso conoscere a priori il nuovo MAC
>>> dell'hub, devo generare una ARP request da parte del client che essendo
>>> broadcast arriverà al server il quale genererà naturalmente la reply.
>>>
>>> Problema: esiste un tool funzionante mediante CLI che possa generare una
>>> ARP request specificando un source IP e un source MAC a mia scelta?
>>> Praticamente devo iniettare un ARP request nella rete fingendo che sia da
>>> parte del client (sul quale non ho controllo).
>>>
>>> Ho visto che tools come packETH lo fanno, ma da GUI, se lo voglio fare
>>> da CLI devo fornire un pcap contenente il pacchetto da inviare. Ettercap è
>>> pure più macchinoso.
>>> Altrimienti mi viene in mente di modificare il sorgente di arping per
>>> inserire manualmente il soruce MAC address, ma è una cacca...
>>>
>>> Idee? Suggerimenti?
>>>
>>> --
>>> Mailing list info: https://lists.linux.it/listinfo/luccalug-soci
>>>
>>
>>
>> --
>> Mailing list info: https://lists.linux.it/listinfo/luccalug-soci
>>
>>
>
>
> --
> Mailing list info: https://lists.linux.it/listinfo/luccalug-soci
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/luccalug-soci/attachments/20180131/5ae1fa38/attachment.html>