Tema destacado: Únete al Grupo Steam elhacker.NET
 Autor
|
Tema: petición ARP fuera de tu subred, ¿es posible? (Leído 4,581 veces)
|
mastertux
 Desconectado
Mensajes: 19
|
Tengo entendido que no se puede realizar una petición ARP a un host fuera de la subred de uno mismo. ¿ Estoy en lo cierto? Si no es así ¿cual es el medio? He estado rompiendome la cabeza y buscando informacion pero no encuentro nada que me lo aclare. Un saludo y muchas gracias de antemano.
|
|
|
|
|
En línea
|
|
|
|
dantemc
Desconectado
Mensajes: 1.804
Amakakeru Ryu No Hirameki. en tu cara :P
|
una vpn
|
|
|
|
|
En línea
|
8-D
|
|
|
mastertux
Desconectado
Mensajes: 19
|
Muchisimas gracias por tu respuesta. La verdad es que una VPN es un tema interesantisimo que aun no me he puesto a estudiar, por falta de tiempo, pero prometo hacerlo en breve.
En realidad mi pregunta iba dirigida a un fin concreto. Me referia a la posibilidad de conseguir la MAC de un host de otra subred a partir de su ip. El fin de esto es poder rastrear, a partir de este dato, el canal de venta de dicha MAC.
Mi interes por esto es puramente diadactico. Soy detective privado y de pronto se ha despertado en mi un inusitado interes por los temas de la investigacion a traves de la red, aunque, como es evidente, aun soy un neofito en este mundillo.
Mi planteamineto de partida es aproximarme a las tecnicas de investigacion en la red, pero siempre desde el respeto a al legalidad, es decir, sin recurrir a herramientas o metodos que puedan suponer la vulneracion de la misma, como escaneadores de vulnerabilidades o cualesquiera otros, aunque eso no evita el interes por conocerlos.
Un saludo y de nuevo mi agradecimiento por tu respuesta.
|
|
|
|
|
En línea
|
|
|
|
Jubjub
Desconectado
Mensajes: 708
Lay Ladie lay,...
|
De hecho, obtener una mac fuera de tu red local es imposible sin vulnerar previamente el ordenador objetivo.
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
Para conocer su MAC, tendrás antes que "hacerte" con el router/switch/lo_que_sea que se encargue de repartir el tráfico entre tu segmento de Red y el resto, me explico:
Tu_Pc (1)----- Pc2 ----- Pc3 ----- R1
|
Objetivo(4)---- Pc5 ----- Pc6 ------R2
Cuando tu transmites algo, a un Pc que no está en tu subred, la única info que tienes sobre él en un principio es su Ip, pero el encargado de buscar el camino correcto hasta el destino (encaminamiento) es, en este caso, el R1, que hará una petición ARP la primera vez, y a su vez, el R2 le contestará ya que el Pc por el que se "pregunta" está en su subred, momento en el que R1 guarda en su tabla de encaminamiento, la correspondencia entre Ip-Mac
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
mastertux
Desconectado
Mensajes: 19
|
Muchas gracias a todos por vuestras repuestas; las he leido con mucho interes y me va a ser de mucha ayuda. Espero poder seguir aprendiendo mas con vosotros, aunque esta claro que sera muy poquito a poco. En serio, muchas gracias.
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Para unir subredes se suelen usar routers. Para segmentarlas, switches.
Ahora, si quieres encontrar al host B desde el host A, la peticiń ARP.. en un principio iría como broadcast ( ff:ff:ff:ff:ff:ff ) a toda la Red en un medio Ethernet 802.33, si es que no la tienes cacheada como ya sabemos.
Ahora, si el caso es indirect routing, que es el usado cuando quieres comunicar con un host fuera de tu subnet, hay por medio generalmente un router que será tu default gateway generalmente.
Comprendo con "petición ARP" un ARP request..
Pues con lo dicho, para encontrar el host B, el ARP no "va fuera de tu subred". Es decir, se hace en tu subred. Imagina que l aIP de B es 192.168.2.3 y tu IP es 192.168.1.3 y tu Gateway por defecto es 192.168.1.1.
Pues tu peticion ARP, al querer comunicar con una IP en una subred diferente a la tuya, pasaria a ser una peticion ARP ( si no está cacheada ) del router, pues si la subred es diferente se usa indirect routing. Así pues, tu petcion ARP ( si no está en caché ) pasaria a ser ..
"Quién tiene la MAC de 192.168.1.1 ??"
Y el router respondería con su MAC.
Tras ello, el router conectaría o con otro router.. o al ser dual-home devices pues mandaria las tramas por su ifaz que lo conecta a la subnet 192.168.2.*
Ahí, seria el propio router el que preguntase por la MAC del host B, el host B responderia y le mandaria la data a comunicar ( el router al host B ). El host B haría el proceso inverso.
Visto así es una manera "virtual" ( perdonenme ) de hacer un ARP request fuera de tu subred; ahora no es así en el transfondo como se ve gracias al router.
Esto no quita que no podamos hacer ARP Replies a hosts fuera de nuestra subred, cosa muy útil para envenenamientos ARP fuera de lo común.
Saludos.
Así pues, sería
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
miguel86
Desconectado
Mensajes: 258
|
Para conocer su MAC, tendrás antes que "hacerte" con el router/switch/lo_que_sea que se encargue de repartir el tráfico entre tu segmento de Red y el resto, me explico:
Tu_Pc (1)----- Pc2 ----- Pc3 ----- R1
|
Objetivo(4)---- Pc5 ----- Pc6 ------R2
Cuando tu transmites algo, a un Pc que no está en tu subred, la única info que tienes sobre él en un principio es su Ip, pero el encargado de buscar el camino correcto hasta el destino (encaminamiento) es, en este caso, el R1, que hará una petición ARP la primera vez, y a su vez, el R2 le contestará ya que el Pc por el que se "pregunta" está en su subred, momento en el que R1 guarda en su tabla de encaminamiento, la correspondencia entre Ip-Mac
No esto no sería así, un dispositivo en una red ip sólo puede tener la MAC de un equipo si está en su subred, si R1 no está en la misma red ip que el ordenador objetivo nunca sabrá la MAC de este ordenador, si del dibujo quitas R2 y R1 es parte de las dos redes entonces sí conocería las MACS de todos los pc de ambos segmentos, tal como está dispuesto el dibujo, Pc1 enviaría la trama con destino MAC R1 y ip destino la del pc objetivo, R1 mira la tabla de rutas y ve que que debe mandar el datagrama por la interfaz hacia R2, encapsula el datagrama en otra trama con destino MAC de R2 y ip destino la del pc objetivo. Hasta aquí los únicos ARP posibles son los del ordenador atacante para conocer la dirección física de R1 y R1 a su vez para conocer la de R2, R2 ya sí ve que el pc objetivo está dentro d su red y ya sí manda como MAC y ip destino la del pc destino (si hace falta manda una trama ARP preguntando), en este escenario pués el único que conoce la MAC del ordenador objetivo son los dispositivos dentro de su red (como R2). Como dijeron sin comprometer antes al pc objetivo no podrías saberlo. Salu2
|
|
|
|
|
En línea
|
|
|
|
miguel86
Desconectado
Mensajes: 258
|
Para unir subredes se suelen usar routers. Para segmentarlas, switches.
No, para separar redes ip se usan routers, para unir redes ip se quitan (los routers), los switch no operan a esa capa (los switchs de nivel 2, los de 3 los llamamos routers). En redes con arquitecturas distintas siempre es necesario separarlas, para eso esta ip para poder comunicarlas. Los switch por ejemplo de ethernet no operan a este nivel y son propios de la arquitectura no tienen nada que ver con ip. Esto no quita que no podamos hacer ARP Replies a hosts fuera de nuestra subred, cosa muy útil para envenenamientos ARP fuera de lo común.
No no se puede, una trama nunca atraviesa un router, el router saca el datagrama y lo encapsula en la interfaz correspondiente, si es ethernet lo encapsulara en una trama pero la de su interfaz con su mac. Ni un ARP request ni ARP reply atraviesa un router, si mandas cualquier ARP es para dentro de tu subred, si lo coge el router y tiene nada que ver con él lo desecha. De hecho el router separa los dominios de difusión. Salu2
|
|
|
|
« Última modificación: 20 Septiembre 2009, 19:04 por miguel86 »
|
En línea
|
|
|
|
|
TRICKY
|
Vale. Saludos. /*** MOD ***/ Quizas me expliqué mal con el ARP Reply.. o sea, por supuesto que irá por el router ! Pero podremos envenenar la cache de un nodo en una Subred diferente, a eso me referia. Se PERFECTAMENTE en que capas trabajan switches, Hubs, routers. /*** MOD ***/ http://209.85.229.132/search?q=cache:LRBpp-fRnh0J:www.faqs.org/rfcs/rfc1027.html+arp+%22%28reply+|+replies%29%22+different+subnet&cd=2&hl=es&ct=clnk&gl=es&lr=lang_enque considero de mejor lectura, sin menospreciar la aportación, que lo que has expuesto, miguel86. http://www.geocities.com/SiliconValley/Vista/8672/network/arp.html /*** MOD ***/ no había leido todo lo que has puesto. Siento decirte, miguel86, que no entendistes nada de lo que dije. O sea, has recalcado conceptos dque de sobra sé, y eso creo que implica cierta incompresión de lo que digo por tu parte. Los routers no separan miguel86, que yo sepa únen. Si con lo de diferente arquitectura te refieres a topologías físicas, pues es para lo que se usan tambien los routers. Esto no quita que no podamos hacer ARP Replies a hosts fuera de nuestra subred, cosa muy útil para envenenamientos ARP fuera de lo común.
Reconozco que se puede malinterpretar, que quede. Sin intento alguno de despojarte de razón, te invito a que releas lo que puse. |
|
|
|
« Última modificación: 20 Septiembre 2009, 19:26 por averno »
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
miguel86
Desconectado
Mensajes: 258
|
Quizas me expliqué mal con el ARP Reply.. o sea, por supuesto que irá por el router !
Pero podremos envenenar la cache de un nodo en una Subred diferente, a eso me referia.
Se PERFECTAMENTE en que capas trabajan switches, Hubs, routers.
Hola, yo no he dicho en ningún momento que sepas o dejes de saber, no, no te explicaste mal, un router no une subredes y un switch las separa, eso no es así y es mezclar conceptos que no tienen nada que ver ni siquiera se puede decir nunca que un router une subredes porque las separa, a mi me da igual si siempre cuando se discute algo la gente siempre cambia el sentido de lo que dice como diciendo sí si yo lo se todo sólo que me equivoqué al decirlo me expliqué mal, ya estoy harto de oir a la gente lo mismo con tal de querer dar la imagen de que se sabe de mucho y de todo se sabe nunca me equivocó o nunca soy ignorante sobre algo, a mi todo eso me da igual es cosa tuya yo discuto los argumentos, ni yo estoy aquí para decirt lo que sabes y a mi me da igual que piensen de mi lo que quieran más si es gente que no conozco me parece "ridículo" si alguien piensa así, y no me valen cosas como cambiar el sentido de lo que dije o me entendisteis mal porque no. No, eso es utilizando proxys, con lo cual todo el escenario anterior no nos vale, eso contando que puedes "tocar" todos los routers que haya de por medio, si la víctima está detrás de un router y ese no lo puedes tocar(aunque puedes tocar otros 20 que haya de por medio), y ese router está implicado en la comunicación entre tú y el ordenador víctima ya no vale, o sea que no, no puedes envenenar la tabla arp de otro ordenador que esté en tu subred en un escenario normal en ningún caso, por no hablar de que no te sirve de nada porque si estás en tu subred y envenenas la tabla ARP de otra máquina de otra subred no vas a lograr hacer en ningún caso que las tramas de ese ordenador lleguen hastá a tí que estás colocado en otra subred. Lo arp no atraviesan router, ni de manera virtual ni en el fondo ni nada, tu máquina nunca sabrá la mac de otro ordenador que esté colocado en otra subred usando ARP (ni un router que no esté en la misma subred que la víctima). PD: Tú escenario depende de las máscaras de red y de la dirección de red de cada red, porque tal como lo has descrito no tendría que ser como dices, además de que cosas que has dicho están mal pero sé como eres y paso de discutir porque ya sé como va a ser la cosa, lo que si te pido si no es mucho esfuerzo es no meter palabras en inglés en un texto en español al menos que para referirse a una palabra se use el término inglés (pero no con cosas como rutas indirectas, ruta por defecto ...). Salu2
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Me tomo la molestia porque veo que estás implicado, pero yo las cosas las tengo claras. Es decir, lo que tu digas  Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
miguel86
Desconectado
Mensajes: 258
|
Los routers se usan para poder interconectar redes con arquitecturas diferentes, cuando tienes una red ip y quieres hacer subredes, se cambia la máscara la dirección de red y se ponen routers de por medio, si tienes varias subredes y quieres quedarla como una sola, se quitan, un router precisamente separa, aunque dependiendo del punto de vista se pueden decir que unen (si nos referimos a que permiten comunicar), pero si ya utilizas la frase que los routers unen redes y los switch segmentan, me da igual lo que digas de que te explicaste mal que no sabes lo que estás hablando.
Ya paso de discutir saludos a todos xao.
PD:(si quieres borra los post como haces cuando no te interesan aunque no te haya insultado, haz lo que quieras, no voy a comentar más en este hilo).
PD: No es lo mismo subred que red, si hablas de unir dos subredes es desde el punto de vista de verlo de una superred, pero aún así tu punto de vista sería válido, si no hubieses dicho la incoherencia total de los routers unen y los switch segmentan.
|
|
|
|
« Última modificación: 20 Septiembre 2009, 19:55 por miguel86 »
|
En línea
|
|
|
|
|
TRICKY
|
PD:(si quieres borra los post como haces cuando no te interesan aunque no te haya insultado, haz lo que quieras, no voy a comentar más en este hilo).
A ver maestro !! Que te he dicho que lo que tu digas !!! Madre mia.. si vas buscando "bulla", no conmigo por favor te lo pido !! QUe estoy de resaca mortífera y mutante.. ! Saludos. P.D: No pelees hombre..
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
miguel86
Desconectado
Mensajes: 258
|
No busco bulla con nadie ni voy a discutir con nadie o a intentar demostrar que sé más que alguien o intentar demostrar que el otro sabe menos, discuto los argumentos si no estás conforme discútelos, pero si empezamos a decir ya que si el otro sabelotodo que si tal que si cual....pos ale muy bien como si me importase mucho lo que pensase de mi nadie ya lo he dicho.
De todas formas no pasa nada no quiero discutir contigo ni nada no estoy cabreado ni nada de eso no soy de los que se toman estas cosas como personales ya tenemos una edad creo yo...
Bueno un saludo y suerte
|
|
|
|
|
En línea
|
|
|
|
|
 |
