После угона паролей на инет в локалке не желательно спалиться. Для этого существуют подделка Mac и Ip. (ака спуфинг) Просьба тем, кто хорошо осведомлен в данной технологии написать насколько это эффективно и как лучше всего реализовать...
Статья действительно очень нужна. =). Оказался почти в похожей ситуации.. =) Пока ждемс статью...., смотрим прогу smac12_setup.exe Где брал, уже не помню. Кому надо по поиску найдет =). Вообщем утилитка для изменения MAC адреса сетевухи... =)
да, смаком пользовался, вроде теоритически, если сменить мак на мак жертвы, то когда она будет в оффе (ночью скорее всего) тебе присвоят его айпи, иначе будут видны конфликты... попробую сегодня, результаты отпишу сюда.
Его ip тебе ни кто присваевать не будет, просто если в arp таблице будет занесен связка его ip твой mac, то твоя сетевуха будет воспринимать пакеты идущие к нему, как свои собственные, на этом собственно и основана arp атака (ну конечно сама основа арп отаки это принятие arp reply без посылки соответствуещего arp request)
Все пакеты по сети на физическом уровне передаются по mac адрессу (я имею ввиду локальную сеть, причем до маршрутизатора в глобальной немного по другому) так вот для определения mac адреса существует arp таблица (в винде ее можно посмотреть при помощи команды arp -a) при обращении к опрделенному ip комп ищет в своем кэше связку Ip mac, если он ее не находит, то посылает arp request с широковещательным адресом и комп чей ip соответствует искомому посылает arp reply в котором содержится его мас, этот мас помещается в arp таблицу и сетевуха уже знает кому передавать данные, так вот суть арп атаки состоит в током маленьком нюансе, что во всех операционных системах, кроме вроде SunOS arp reply принемается даже если твой комп не посылал arp request, таким образом мы можем сформировать arp reply, который содержит наш mac и чужой ip и послать его на комп жертвы, чей трафик нас интересует и когда эта связка внесется в arp таблицу весь трафик пойдет нам, так к примеру подменив мас шлюза и перенаправляя полученные данные на шлюз мы сможем просматривать весь трафик. Ну вот вроде и все.
Как раз это объяснение я давно ждал,спасибо тебе чел:ДДДДД.Непонятно только,как его сформировать ))(Не работал с арп протоколом ) )
0_o тоже пользуюсь угнаными логинами! Дак вот уже как пол года сижу под прекрытием программы "SMAC v2.0.2" незнаю правда или нет что она меняет MAC, но почему то до меня не добрались еще!