|
From
|
pasky@ecn.org
|
|
Date
|
Wed, 3 Nov 2004 11:16:45 +0100 (CET)
|
|
Subject
|
Re: [Hackmeeting] OT : quiz non banale!
|
> non male, sia tu che alx avete almeno centrato la parte essenziale, ma
> non chiedevo dettagli,
> e' impossibile che capiate tutto da un singolo pkt.
Be' e' ovvio,
che da un singolo pacchetto ottieni delle informazioni a priori
in difetto e quindi molto approssimative, ma almeno vai a centrare
il tipo di collegamento che era in atto.
> RFC826 :
> ARP BROADCAST x le richieste e
> ARP UNICAST x le risposte !
E questo lo sanno anche le pietre, almeno spero che ognuno si
legga gli RFC...
Quello che ingannava era appunto il singolo frame, identico a quello
che si ottiene in presenza di un arp spoofing, che poi in linea di
massima e concettualmente e' piu' o meno alla base del di HSRP di
Cisco, immaginavo comunque che fosse dovuto ad una cattiva configurazione
degli switch cisco con la vlan
> pertanto, la risposta non va' su una porta particolare, e nemmeno (per
> semplicita' implementativa dell' IOS, credo) ad una "lista di porte" ma
> a TUTTE; ovvero un ARP reply in broadcast!
Si ma cio' non e' bello,
poiche' si vengono a creare dei falsipositivi che potrebbero ingannare
il lettore, specie se si limita al singolo frame senza avere nessun
altra informazione sui frame precedenti se seguenti, ma insomma e'
stato un bel esercizietto mentale.. :))
Comunque il frame precedente da te postato e' lo stesso che si ottiene
in fase di arp-spoofing con hijacking di sessione, provare per credere.
> comunque, ripeto, la parte che era "oggetto del quiz" non include certo
> la conoscenza di configurazioni sbagliate su apparati non del tutto
> semplici.
L'errore umano e' quello che crea piu' danni... sempre...
> spero di non aver intrecciato troppi termini ed essere rimasto
> comprensibile!
come ragionamenti contorti be' stai messo molto bene...
Per chi ne vuol sapere di piu' sull HSRP (Hot Standby Routing Protocol)
http://www.cisco.com/en/US/tech/tk648/tk362/tk321/tech_protocol_home.html
RFC 826
http://www.faqs.org/rfcs/rfc826.html
Happy Hacking.
Saluti AnarcoCyberiani/Antagonisti
P@sKy
Makkinista - Fuokista
- Isole Nella Rete -
_______________________________________________
Hackmeeting mailing list
Hackmeeting@kyuzz.org
https://inventati.org/mailman/listinfo/hackmeeting
![[<--]](/icons/prev.gif){kind=icon}
![[-->]](/icons/next.gif){kind=icon}