Sitat av
WhiteHat
ble forklart på en "basic" måte om hvordan det fungerer
Ble litt glad nå! Faktisk en som faktisk greier å forklare hva han prater om og faktisk har riktig i samme slengen! Ikke ofte man ser på freak :P
"... vil søke på google.no og jeg tar imot den informasjonen, og ettersom jeg sier noe annet og skal gi han en IP adresse som han kobler seg opp til, men da sender jeg en annen ip til maskinen som er til noe helt annet, ettersom maskinen tror jeg er en form for DNS så går den enkelt og greit til det jeg sier"
Det er liiiiit feil. Når du DNS Spoofer så "ser" du at dataen sender ut en DNS forespørsel til DNS serveren. Det "angriper-dataen" gjør så er å sende et DNS svar fortere enn hva DNS serveren gjør siden dataen som mottar pakka gir blanke hvor den kommer fra, bare den kommer først
~ Dual1ty
edit:
Er litt pirkete nå men;
[/quote]så når en annen maskin skal snakke med ruteren så kommer min maskin og sier " HALLO! jeg er din ruter, du skal snakke med meg!" med andre ord så når den andre maskinen sier seg enig med dette så vil den sende informasjon til meg ettersom den tror jeg er ruteren,[/quote]
Nesten riktig!
ARP er protokollen som brukes for å oversette adresser fra Lag2 (Nettverkslaget) til Lag2 (Datalink laget).
Når du sender pakker over et LAN så er adressen som blir brukt MAC adresser, ikke IP adresser. Dataen holder alltid en oversikt over hvilke MAC adresser som tilhører IP adresser. Har den ikke MAC adressa til den IPen så vil den sende ut en ARP request pakke som inneholder IPen til dataen/klienten den har lyst på MAC adressa fra. Dataen/Klienten som har den IPen sender så en ARP reply pakke med MAC adressa. Det angriper dataen gjør er å sender en ARP Reply pakke med IPen til rutern (siden dataen sender pakker til eks. 192.168.0.1) men med MAC adressa til seg selv. Derfor vil den tro at MAC adressa den skal sende pakkene til er rutern fordi den har blit sagt at 192.168.0.1 er gateway.
Hvorfor dette er mulig er fordi den tar imot alle ARP reply pakker den får, samme om den har spurt om den eller ikke.
(kanskje lit sent og rotete, men det er sent for meg nå, hehe)
~ Dual1ty, var litt sein så fikk ikke edita posten over :P
Sist endret av Dual1ty; 12. februar 2012 kl. 01:51.