So führen Sie einen Mitm-Angriff in einem anderen Subnetz durch (ARP-Spoofing & Pivoting)

647
Rüdiger

Also habe ich mich mit ARP-Spoofing ein wenig ausprobiert und möchte einen Mitm-Angriff in Kombination mit einem Schwenk von einem Subnetz zu einem anderen versuchen. Meine Idee:

Ich habe zwei Subnetze. Ich kenne alle IP-Adressen in beiden und sie sind über denselben Router verbunden. Jetzt möchte ich entweder Zugang zu einem der Hosts im anderen Subnetz erhalten oder (wenn das irgendwie möglich ist), mich selbst anzuschließen und anzugreifen. Da es sich nicht um ein "echtes" Netzwerk handelt, sondern um das, das ich eingerichtet habe, kenne ich alle IP-Adressen und kann den Router höchstwahrscheinlich so konfigurieren, wie ich es möchte, was irgendwie nützlich sein kann.

Ich bin leider nicht so gut in Sachen Networking und bin mir nicht sicher, wie ich das machen soll. Ich habe ein bisschen gegoogelt und ziemlich viele Leute sagen, dass dies nicht möglich ist. Zum Glück sprechen die meisten nur über ARP-Spoofing selbst (ohne den schwenkenden Teil). Gibt es eine Möglichkeit oder hat jemand einen Hinweis für mich, wo ich hinschauen kann?

0

1 Antwort auf die Frage

1
davidgo

Angenommen, die beiden Subnetze befinden sich in verschiedenen Netzwerksegmenten, und Sie hacken nicht in den Router, der beide Netzwerke miteinander verbindet.

Soweit ich das beurteilen kann, verwenden alle Pivoting-Methoden den Zugriff auf ein internes System, um dann auf andere interne Systeme zuzugreifen. Da sich die Systeme in separaten Netzwerken befinden, können Sie diese Strategie nicht verwenden, um von ARP aus von einem Subnetz zu einem anderen zu springen Der Datenverkehr wird im Allgemeinen nicht zwischen den Netzwerksegmenten gekreuzt (und wenn dies der Fall wäre, hätten Sie ihn irgendwie speziell für einen Edge-Fall auf dem Router konfiguriert).

Wenn beide Netzwerke jedoch in demselben Segment laufen, können Sie einfach arp-Spoofing ohne Pivoting durchführen, da alle Computer jeweils ARP- und MAC-Verkehr sehen können.

Danke für deine Antwort! Was wäre also, wenn ich in meinen Router "hacke" und eine statische Route von meiner IP-Adresse zu einer der IP-Adressen im anderen Subnetz setzen und Metasploit verwenden würde, um sie auszunutzen? Dies ist nur eine Idee, aber könnte das funktionieren? Theoretisch könnte ich dann den Host verwenden, auf den ich Zugriff habe, um den gesamten Netzwerkverkehr durch diesen Host zu leiten, und ihn beispielsweise mithilfe von ettercap auszuloten, richtig? Da ich also auf meinen Router zugreifen kann (weil ich ihn konfiguriert habe), könnte ich dies tun. In einem realen Szenario könnte dies schwieriger sein Rüdiger vor 6 Jahren 0

Verwandte Probleme