P@sKy wrote:
.........snippone.........
> Saluti AnarcoCyberiani/Antagonisti
>
> P@sKy
> Makkinista - Fuokista
> - Isole Nella Rete -
>
>
>
non male, sia tu che alx avete almeno centrato la parte essenziale, ma
non chiedevo dettagli,
e' impossibile che capiate tutto da un singolo pkt.
x evidenziare l' essenza riporto il "minimale" :
Destination: ff:ff:ff:ff:ff:ff (Broadcast)
Type: ARP (0x0806)
Address Resolution Protocol (reply)
RFC826 :
ARP BROADCAST x le richieste e
ARP UNICAST x le risposte !
qui ho una risposta in broadcast, che pur non essendo illegale (sempre
la 826 specifica che e' facolta' dei costruttori ritenere valido o meno
un pkt ARP-Reply destinato a tutti gli hosts) e' comunque e' il primo
pkt "in-the-wild" cosi' fatto che abbia mai visto.
per generarlo e' sufficiente una coppia di core-switches con modulo di
routing, in HSRP e con la VLAN interessata distribuita sul trunk.
in presenza di host-clusters in cui meta' dei nodi sia attestata su uno
switch e meta' sull' altra e di un errore nella dichiarazione degli ind
IP per cui fare ARP-aliasing (le disgrazie richiedono la presenza del
pirla, se no non accadono), si ottiene una "porcata" del genere, che
concettualmente non e' nemmeno sbagliata : dal punto di vista del modulo
di switching/routing tale IP e' associato a piu' porte (una o piu' di
quelle "normali" ed altrettante attestate "di la' dal trunk") e,
pertanto, la risposta non va' su una porta particolare, e nemmeno (per
semplicita' implementativa dell' IOS, credo) ad una "lista di porte" ma
a TUTTE; ovvero un ARP reply in broadcast!
comunque, ripeto, la parte che era "oggetto del quiz" non include certo
la conoscenza di configurazioni sbagliate su apparati non del tutto
semplici.
spero di non aver intrecciato troppi termini ed essere rimasto
comprensibile!
saluti
$witch
--
There are two major products that come out of Berkeley; LSD and BSD Unix.
We don't believe this to be a coincidence.
_______________________________________________
Hackmeeting mailing list
Hackmeeting@kyuzz.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}