Sfałszowana brama sieciowa

0

Gdybym powiedział, że chciałbym podrobić bramę, aby urządzenie 2 w sieci LAN wyglądało jak brama, kiedy router / modem przez att jest naprawdę bramą, technicznie rzecz biorąc, to człowiek w środku? Więc cały ruch urządzeń w sieci LAN trafiłby do urządzenia 2, a następnie do routera do Internetu.

Powód, dla którego pytam, jest taki, że mam zapasowe urządzenie x86 z jednym niciem i ClearOS. Chcę korzystać z ich pakietów bramy, takich jak antywirus bramy, wykrywanie instrumentów i filtr treści. Jedynym sposobem, w jaki mogę pomyśleć o zrobieniu tego, jest:.) Kupić inny nic i uczynić go routerem / bramą domyślną lub b.) Użyć jednego nic i użyć arpspoof polecenie zatrucia innego urządzenia w tabelach arp urządzeń. Wiem, że to arpspoofing jest używane dla MITM. Jednak używam tylko, aby oszukać wszystkie urządzenia, które clearos device jest bramą domyślną, a następnie przekazać je do rzeczywistej bramy / serwera (ATT).

Poza tym, jeśli to mitm, jeśli zrobię to w mojej własnej sieci, czy jest to coś złego i powinno pozostać jasne? Nie jestem przeciwny kupieniu innego pudełka, chcę tylko sprawdzić, czy mogę użyć jednego nicka.

Benjamin Jones
źródło
2
Chociaż może to być możliwe dzięki arpspoof, wyobrażam sobie, że będzie to dość uciążliwe. Polecam dostawanie drugiego nicka lub sprawdzanie, czy istnieją inne rozwiązania.
Kevin
2
Wygląda na to, że po prostu muszę wyłączyć DHCP na bramce ATT i uczynić urządzenie jednym z serwerów DHCP. Zamiast grać w środku człowieka. Problem polega na tym, że urządzenie to jest urządzeniem zarządzającym, które może być „gotowe i gotowe” dla osób, które nie mają pojęcia, co to jest serwer DHCP. Wyłączanie DHCP po stronie modemu / routera nie jest tak łatwe dla osób nie będących technikami, dlatego szukałem więcej ludzi w środku. Dzięki jeszcze raz
Benjamin Jones
Myślę, że to już czwarty raz lub coś podobnego zostało zadane w ciągu ostatnich kilku tygodni. Nie, arpspoof nie działa w 100% niezawodnie przez cały czas. Dokonaj właściwej konfiguracji, tak jak opisał to Benjamin Jones, jeśli nie masz drugiej karty sieciowej.
dirkt
Tak, ale nie ma powodu, aby to nie działało. arpspoof działa poprawnie w warstwie 2? Istnieją aplikacje, które zapewniają interakcję warstwy 7 (aplikacji), aby uzyskać wgląd w MITM. Nie widzę różnicy. Z tcpdump na urządzeniu spoofing (czyli podszywanie się pod bramę) udowodniłem, że widzę ruch przechodzący przez 1 przed bramą i do Internetu. Mogę uchwycić wszystkie te pakiety, które są poprzeczne. Dlaczego więc nie mogłem skonfigurować aplikacji, takiej jak serwer proxy sieci Web (squid), a nawet systemu operacyjnego takiego jak system operacyjny? Tak, to nie działa, ale nie rozumiem dlaczego? To co próbuję wymyślić?
Benjamin Jones