Dün gece, ev arkadaşımın zaten bulunduğu yerel bir BT Fon ağına bağlandım. Amacım mac adresini bulmaktı, bu yüzden bir arp -a komutu yaptım (OS X'den) ve sadece yönlendirici adresini döndürdü.
Biri bana bunun neden olduğunu söyleyebilir mi?
Nmap -sP böyle bir şey başarısız olduğunda bir sonraki 'saldırı' satırı olur mu?
Yanıtlar:
Anahtarların hub'ların yaygın biçimde kullanılmasıyla (hub'ları hala herhangi bir yerde bulabilir misiniz ????), icmp trafiği ayırt etmeden aynı anahtara bağlı tüm kullanıcılara ulaşmaz. Bu nedenle, hem yayın hem de tek noktaya yayın (size!) İcmp trafiğini kesinlikle göreceksiniz olsa da, başka hiçbir şey görmemelisiniz. Bu güvenlik nedeniyle yapılır. Hem bir IP adresinin hem de MAC adresinin olması, MIM saldırıları (Ortadaki Adam); ya da esir-portal ağlarında güvenliği ortadan kaldırabilir ve internete ücretsiz olarak erişebilirsiniz.
İcmp trafiğinin ağınızda kontrol edilip edilmediğini belirlemek için, şunu deneyin:
ping -c1 -b 192.168.1.255
yukarıdaki IP adresinin ağınızın yayın adresi olması gerektiği ve herhangi bir cevap alıp alamadığınıza bakın. Bunu yapmazsanız, olasılıklar icmp trafiğinin yakından kontrol altında tutulmasıdır.
Nitekim, bu durumlarda, wifi üzerinden bir IP / MAC ikilisini koklamak çok daha kolaydır: wifi kartınızı monitör moduna getirin ve tüm icmp trafiğini dinleyin: her iki sorguyu da görebilmeniz gerekir ( 192.168.1.113 kimin var? 192.168.1.1’e bildirin ) ve cevaplar ( 192.168.1.113 00: 11: 22: 33: 44: 55'te ). Bu elbette sizin ve markanızın fiziksel olarak yakın olmasını gerektirir.