Как узнать IPшник? (задачка та еще...)

st.Paul

st.Paul

#21
9 Июн 2009
721
0
16
Салехард
st-paul.ru
#21
Встречал железяки, айпишник которых надо было узнать. Не со всеми, но прокатывало. Отрубаем сетевой интерфейс, ставим снифер (ethreal, CommView) на нюхание, подрубаем девайс и включаем железку. Иногда в просмотре пакетов можно было найти айпишник
 
O

O.Bender

#22
4 Июн 2009
458
0
16
#22
dronopotam, вот вот,

а можно узнав MAC адрес сделать

arp -s "айпи-адрес" "мак-адрес-железяки"

"айпи-адрес" любой ip адрес

и тогда винда будет думать что под ip адресом "айпи-адрес" подразумевается интерфейс с мак адресом "мак-адрес-железяки" и пофиг какой адрес указан в конфиге самой железяки...
 
K

kim

#23
13 Авг 2009
2,119
0
36
#23
elephant, Ыть! Тока что прогуглил, согласен однако! Мой даташит на 222dip, а не на 232dip, сиба!

O.Bender, нету никакой наклейки с МАСом :( могу сфоткать.

dronopotam, ща попробую варшарк...
 
D

dronopotam

#24
30 Май 2009
288
0
18
#24
O.Bender написал(а):
dronopotam, вот вот,

а можно узнав MAC адрес сделать

arp -s "айпи-адрес" "мак-адрес-железяки"

"айпи-адрес" любой ip адрес

и тогда винда будет думать что под ip адресом "айпи-адрес" подразумевается интерфейс с мак адресом "мак-адрес-железяки" и пофиг какой адрес указан в конфиге самой железяки...
Нажмите для раскрытия...
Праздники великая вещь - много свободного времени и благодушного настроения... думаем теоритически... ну обманул я у своего компа арп таблицу и что - мой пакет идет в сеть имея в заголовке дестин с неправильным айпи но правильным маком, приходит он на железку.. железко смотрит ух ты мой мак принимает пакет отдает его протоколу айпи.. тот смотрит.. еманарот-то! вы чо ж мне пакет не для меня даете и кладет на него.. может годах в 90-х железки забивали на все ьэто дело с верификацией, но с появлением журнала "хакирь" наверное попатчили все это... переходим к практике... прописываем статикой арп точки dlink-2100 (старее железки у меня нету) и пытаемся..пытаемся... и обламываемся... шарк показывает что пакеты уходят и длинк на них благополучно забивает... отвечает только при полном сопадении своего мака и своего айпишника
 
O

O.Bender

#25
4 Июн 2009
458
0
16
#25
dronopotam написал(а):
Праздники великая вещь - много свободного времени и благодушного настроения... думаем теоритически... ну обманул я у своего компа арп таблицу и что - мой пакет идет в сеть имея в заголовке дестин с неправильным айпи но правильным маком, приходит он на железку.. железко смотрит ух ты мой мак принимает пакет отдает его протоколу айпи.. тот смотрит.. еманарот-то! вы чо ж мне пакет не для меня даете и кладет на него.. может годах в 90-х железки забивали на все ьэто дело с верификацией, но с появлением журнала "хакирь" наверное попатчили все это... переходим к практике... прописываем статикой арп точки dlink-2100 (старее железки у меня нету) и пытаемся..пытаемся... и обламываемся... шарк показывает что пакеты уходят и длинк на них благополучно забивает... отвечает только при полном сопадении своего мака и своего айпишника
Нажмите для раскрытия...
некоторые девайсы например камеры позволяют их таким образом обмануть.
 
D

dronopotam

#26
30 Май 2009
288
0
18
#26
Ну я так и предполагаю что или железки с очень старыми прошивками, полными уязвимостей, либо железки с весьма ограниченным апаратным ресурсом - ибо полноценная реализация tcp-ip протокла со всеми необходимыми мерами по защите от атак никак не укладывается в стоимость дешевых веб-камер
мой длинк 2100 и сетевое хранилищще и ноутбук с икспой не повелись на данный трюк... интересно былобы ноут с 95-98 виндой раздобыть для пробы - там релизации сетевых протоколов дырявые были
 
Последнее редактирование:
Войдите или зарегистрируйтесь для ответа.
Сверху Снизу