it:arp-request_reinjection
no way to compare when less than two revisions
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
— | it:arp-request_reinjection [2009/08/19 13:19] (versione attuale) – creata drosophila | ||
---|---|---|---|
Linea 1: | Linea 1: | ||
+ | ====== ARP Request Replay Attack ====== | ||
+ | ===== Descrizione ===== | ||
+ | Il classico attacco di ARP request replay è il più adatto a generare nuovi vettori d' | ||
+ | |||
+ | ==== Cos'è un ARP? ==== | ||
+ | |||
+ | ARP sta per address resolution protocol: | ||
+ | |||
+ | ARP sta alla base di molti attacchi della suite aircrack-ng. I seguenti link possono essere usati per saperne di più su ARP: | ||
+ | |||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | * [[http:// | ||
+ | |||
+ | ===== Utilizzo ===== | ||
+ | |||
+ | Uso basiliare: | ||
+ | |||
+ | | ||
+ | |||
+ | Dove:\\ | ||
+ | *-3 indica l' | ||
+ | *-b 00: | ||
+ | *-h 00: | ||
+ | *ath0 l' | ||
+ | |||
+ | Ci sono due metodi per iniettare un ARP che è stato precedentemente iniettato. Il primo è il metodo più semplice e consiste nell' | ||
+ | |||
+ | | ||
+ | |||
+ | Dove:\\ | ||
+ | *-3 indica l' | ||
+ | *-b 00: | ||
+ | *-h 00: | ||
+ | *-r replay_arp-0219-115508.cap è il nome del file dell' | ||
+ | *ath0 l' | ||
+ | |||
+ | Il secondo metodo è un caso speciale di [[interactive_packet_replay|attacco interactive packet replay]]. Esso viene presentato qui in quanto è complementare all' | ||
+ | |||
+ | | ||
+ | |||
+ | Dove:\\ | ||
+ | *-2 indica la selezione interattiva di un pacchetto (attacco interactive packet replay)\\ | ||
+ | *-r replay_arp-0219-115508.cap è il nome del file dell' | ||
+ | *ath0 l' | ||
+ | |||
+ | ===== Esempi ===== | ||
+ | |||
+ | Per tutti gli esempi di seguito riportati, usare prima di tutto [[airmon-ng]] per impostare la scheda in mode monitor. Se non la si imposta in mode monitor non è possibile iniettare pacchetti. | ||
+ | |||
+ | Per questo attacco, occorre o il MAC address di un client associato o un MAC fake dall' | ||
+ | |||
+ | Potrebbe essere necessario attendere un paio di minuti, o anche più, prima che venga visualizzata un ARP request. Quest' | ||
+ | |||
+ | Inserire questo comando: | ||
+ | |||
+ | | ||
+ | |||
+ | Il sistema risponde con: | ||
+ | |||
+ | | ||
+ | You should also start airodump-ng to capture replies. | ||
+ | Read 11978 packets (got 7193 ARP requests), sent 3902 packets... | ||
+ | |||
+ | Inizialmente l' | ||
+ | |||
+ | Read 39 packets (got 0 ARP requests), sent 0 packets... | ||
+ | |||
+ | Quando l' | ||
+ | |||
+ | Nel secondo esempio sarà mostrato come riutilizzare i pacchetti ARP catturati dall' | ||
+ | |||
+ | | ||
+ | |||
+ | Il sistema risponde: | ||
+ | |||
+ | Size: 86, FromDS: 0, ToDS: 1 (WEP) | ||
+ | |||
+ | | ||
+ | Dest. MAC = FF: | ||
+ | Source MAC = 00: | ||
+ | | ||
+ | 0x0000: | ||
+ | 0x0010: | ||
+ | 0x0020: | ||
+ | 0x0030: | ||
+ | 0x0040: | ||
+ | 0x0050: | ||
+ | | ||
+ | Use this packet ? y | ||
+ | |||
+ | Rispondendo " | ||
+ | |||
+ | | ||
+ | You should also start airodump-ng to capture replies. | ||
+ | |||
+ | Sent 3181 packets... | ||
+ | |||
+ | E' possibile utilizzare anche il comando visto nella sezione Utilizzo di sopra: | ||
+ | |||
+ | | ||
+ | |||
+ | A questo punto, se non lo si ha già fatto, avviare [[airodump-ng]] per catturare gli IV generati. Il contatore //data// dovrebbe incrementare rapidamente. | ||
+ | |||
+ | ===== Suggerimenti ===== | ||
+ | |||
+ | Se si sta testando a casa, per generare un pacchetto ARP per avviare un ARP injection, basta semplicemente pingare un IP inesistente in rete. | ||
+ | |||
+ | ===== Risoluzione dei problemi ===== | ||
+ | |||
+ | ==== Sto iniettando ma gli IV non aumentano! ==== | ||
+ | Vedere [[i_am_injecting_but_the_ivs_don_t_increase|Tutorial: | ||
+ | |||
+ | ==== Ricevo 'Read XXXXX packets (got 0 ARP requests), sent 0 packets...(0 pps)' - Perché non invia alcun pacchetto? ==== | ||
+ | |||
+ | Semplicemente perché non ci sono pacchetti [[http:// | ||
+ | |||
+ | |||
+ | ==== Attacco alternativo ==== | ||
+ | |||
+ | Sebbene non vi siano suggerimenti diretti per la risoluzione dei problemi dovuti all' | ||
+ | |||
+ | * [[interactive_packet_replay# | ||
+ | |||
+ | |||
+ | ==== In generale ==== | ||
+ | |||
+ | Inoltre vedere la risoluzione dei problemi generali di aireplay-ng: |
it/arp-request_reinjection.txt · Ultima modifica: 2009/08/19 13:19 da drosophila