Funktionsweise von Sniffen an Switches

Diskutiere Funktionsweise von Sniffen an Switches im Security-Zone - Sicherheitslücken, Virenschutz Forum im Bereich Hardware & Software Forum; Dieser Artikel hier beschreibt das Mitlesen von Daten an Switches kurz und gut. Allerdings sind meine ARP-Kenntnisse nicht die besten -- einen...
Neues Thema erstellen Antworten
  • Funktionsweise von Sniffen an Switches Beitrag #1
Praetorian

Praetorian

Bekanntes Mitglied
Dabei seit
22.01.2003
Beiträge
806
Reaktionspunkte
2
Ort
/home/praetorian
Dieser Artikel hier beschreibt das Mitlesen von Daten an Switches kurz und gut. Allerdings sind meine ARP-Kenntnisse nicht die besten -- einen Satz zweifle ich an, kann da jemand erklärend eingreiffen?

The attacker's system sends out a forged ARP packet to the target system, telling it that its default gateway has changed to the attacker's system.
Zum Vergrößern anklicken....

War das bei ARP wirklich so, dass jeder jedem erzählen kann "du, default gateway ist jetzt das hier" ?

Gruß und Dank

- Praetorian
 
  • Funktionsweise von Sniffen an Switches Beitrag #2
N

nic_power

Senior Moderator
Dabei seit
27.12.2000
Beiträge
7.838
Reaktionspunkte
2
Hallo,

um ein IP-Paket an eine System senden zu können, musst Du dessen MAC-Adressen kennen. Die wird üblicherweise über ARP vom Sender aus ermittelt. Schickt ein Angreifer nun eine Antwort, die die falsche MAC-Adresse enthält, so werden alle Pakete an diese Adresse geschickt (und von dort aus an das eigentliche Zielsystem).

Nic
 
  • Funktionsweise von Sniffen an Switches Beitrag #3
Praetorian

Praetorian

Bekanntes Mitglied
Dabei seit
22.01.2003
Beiträge
806
Reaktionspunkte
2
Ort
/home/praetorian
Hmm ok vielleicht sollte ich konkreter werden. Ich habe einen DSL-Router (Router 1) mit eingebautem Switch. DSL führt ins Internet, ist ja klar. Am Switch hängen ein Rechner der u.U. von einem Angreifer übernommen werden könnte (böser Rechner) und ein Router (Router 2) für mein lokales Netz, Router 2 nimmt Router 1 als Gateway. So, kann der böse Rechner dem Router 2 jetzt erzählen: "Du, die IP von Router 1 die du suchst ist über meine MAC-Adresse zu erreichen."? Ok, wahrscheinlich schon, danke für den Hinweis. Eigentlich müsste Router 2 das aber von Router 1 UND vom bösen Rechner gesagt kriegen, oder? Macht für mich einen Unterschied, weil sich sowas entdecken lässt...und mit einem statischen ARP-Talble Eintrag verhindern!
 
  • Funktionsweise von Sniffen an Switches Beitrag #4
Z

Zombie79

Bekanntes Mitglied
Dabei seit
05.10.2001
Beiträge
6.132
Reaktionspunkte
2
Original geschrieben von Praetorian
[...] Eigentlich müsste Router 2 das aber von Router 1 UND vom bösen Rechner gesagt kriegen, oder? Macht für mich einen Unterschied, weil sich sowas entdecken lässt...und mit einem statischen ARP-Talble Eintrag verhindern!
Zum Vergrößern anklicken....
Jup, völlig korrekt. Der böse Rechner und der Router antworten beide auf die ARP-Anfrage. Das sollte einen anständig konfigurierten PC/Router schon misstrauisch machen (Stickwort: arpwatch).

Mit einer statischen ARP-Tabelle und mit deaktiviertem ARP-Protokoll, bist du auf der sicheren Seite.
 
  • Funktionsweise von Sniffen an Switches Beitrag #5
Praetorian

Praetorian

Bekanntes Mitglied
Dabei seit
22.01.2003
Beiträge
806
Reaktionspunkte
2
Ort
/home/praetorian
Alles klar, danke!
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Neues Thema erstellen Antworten
Thema:

Funktionsweise von Sniffen an Switches

ANGEBOTE & SPONSOREN

https://www.mofapower.de/

Neueste Beiträge

Statistik des Forums

Themen
213.180
Beiträge
1.579.174
Mitglieder
55.879
Neuestes Mitglied
stonetreck
Oben