[luccalug-soci] ARP packet generator

Matteo Grandi grn.matteo@gmail.com
Mer 31 Gen 2018 15:23:15 CET


Grazie Matteo, purtroppo ho veramente limitate possibilità e non posso
caricare uno xor da dare in pasto a packetforge-ng. Altrimenti anche
packETH è in grado di inviarmi l'ARP request se gli do una cattura
wireshark in un pcap file.

La cosa che più si avvicina per ora è nping, ma se provo a specificare
l'interfaccia su cio inviare l'arp (nping -e <interface>) mi dice che non è
in grado di trovarla. la cosa strana è che accade solo all'utente root. Se
non agisco come root non ho errore, solo che non posso inviare traffico ARP
perchè necessito privilegi di root.

Il giorno 31 gennaio 2018 14:10, Matteo Martinelli <matomoto32@gmail.com>
ha scritto:

> Prova packetforge-ng
> <https://www.aircrack-ng.org/doku.php?id=packetforge-ng> forgia la
> richiesta ARP e inviala a tutti i client tranne quello nuovo che vuoi
> annunciare
>
> Il giorno 31 gennaio 2018 14:03, Matteo Grandi <grn.matteo@gmail.com> ha
> scritto:
>
>> Grazie ragazzi.
>>
>> Nping l'ho provato velocemente ieri e riesce a generare un pacchetto ARP
>> con custom IP e, a meno da comando, custom MAC, poi dalla cattura con
>> wireshark è emerso che il MAC address è quello della mia interfaccia di
>> rete. La cosa strana è che l'arp reply che ottengo è indirizzato non alla
>> mia interfaccia ma al MAC fasullo che ho inserito manualmente...mah...
>>
>> Di fare un'interfaccia ad-hoc non posso perchè purtroppo non è una
>> soluzione viabile dal momento che devo inviare il pacchetto da una
>> specifica interfaccia che ha il suo MAC apposito per identificare il
>> mesh-id a cui si connette e non posso cambiarlo.
>>
>> Ho fatto uno scriptino python che crafta il pacchetto sul momento, non
>> l'ho ancora provato ma tempo che sia l'unica maniera rapida.
>> Grazie per le risposte, sapevo che ci potevo contare!
>>
>> Ne approfitto per segnalarvi un paio di tools che ho usato per fare sta
>> cosa:
>> - Ettercap, penso non abbia bisogno di presentazioni
>> - packETH, è un mero packet generator, ma funziona bene solo via GUI, cln
>> la CLI è un po limitato
>> - scapy penso sia il più potente, tutto in python
>>
>> Il giorno 31 gennaio 2018 13:50, Manuel Mazzuola <origin.of@gmail.com>
>> ha scritto:
>>
>>> Non ti so dire se esiste un arping da cui puoi lanciare pacchetti con un
>>> mac address personalizzato, sicuramente ce ne sono da cui puoi mandare
>>> pacchetti con un ip sorgente diverso dal tuo, tipo
>>> https://github.com/iputils/iputils/blob/master/arping.c#L130
>>>
>>> Però puoi sempre creare una interfaccia di rete virtuale, darle un mac
>>> address farlocco e un ip e usare quella con arping.
>>>
>>> On Jan 31 2018, at 9:56 am, Matteo Grandi <grn.matteo@gmail.com> wrote:
>>>
>>>> Buongiorno lor signori,
>>>>
>>>> ho un problemino da sottoporvi.
>>>> Sto sviluppando una rete di accesso e trasporto SDN-based con gestion
>>>> della mobilità sia utente che della rete di servizio (pensate ad un
>>>> operatore che decide di fornire un determonato servizio inizilmente
>>>> attraverso un certo hub e poi mediante un altro hub perchè il primo non è
>>>> più operativo o dedicato ad altro). Quando l'hub cambia devo informare il
>>>> client con un ARP reply in modo da aggiorare le ARP table dei vari switch
>>>> che stanno nella rete di accesso e trasporto. Questo è fattibile facendo un
>>>> ARP spoofing dal controller SDN o da un nodo di rete che ha una certa
>>>> "intelligenza", ma dato che non posso conoscere a priori il nuovo MAC
>>>> dell'hub, devo generare una ARP request da parte del client che essendo
>>>> broadcast arriverà al server il quale genererà naturalmente la reply.
>>>>
>>>> Problema: esiste un tool funzionante mediante CLI che possa generare
>>>> una ARP request specificando un source IP e un source MAC a mia scelta?
>>>> Praticamente devo iniettare un ARP request nella rete fingendo che sia da
>>>> parte del client (sul quale non ho controllo).
>>>>
>>>> Ho visto che tools come packETH lo fanno, ma da GUI, se lo voglio fare
>>>> da CLI devo fornire un pcap contenente il pacchetto da inviare. Ettercap è
>>>> pure più macchinoso.
>>>> Altrimienti mi viene in mente di modificare il sorgente di arping per
>>>> inserire manualmente il soruce MAC address, ma è una cacca...
>>>>
>>>> Idee? Suggerimenti?
>>>>
>>>> --
>>>> Mailing list info: https://lists.linux.it/listinfo/luccalug-soci
>>>>
>>>
>>>
>>> --
>>> Mailing list info: https://lists.linux.it/listinfo/luccalug-soci
>>>
>>>
>>
>>
>> --
>> Mailing list info: https://lists.linux.it/listinfo/luccalug-soci
>>
>>
>
>
> --
> Mailing list info: https://lists.linux.it/listinfo/luccalug-soci
>
>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.linux.it/pipermail/luccalug-soci/attachments/20180131/0123aaa6/attachment.html>


Maggiori informazioni sulla lista Luccalug-soci