Printable View
ciao ragazzi,
vorrei testare un pò la sicurezza di un server e vedere quanto effettivamente sono efficaci software come metasploit ecc...
premetto che non faccio danni...mai fatti anche se ne ho avuto milioni di opportunità...
quanti sono i rischi di intercettare l'indirizzo ip dell'attaccante??
è solo l'indirizzo ip che può essere "visto" dalla "vittima"?? il macaddress no! vero???
quali software o servizi usare per "instradare" l'attacco in modo che risulti un ip diverso???
beh trisogno, prima bisogna conoscere l'architettura di rete.
l'indirizzo ip è un valore più comodo per te, ma per il pc è relativo.
per cambiarlo basta semplicemente modificare i valori della scheda di rete,
ma devi tener conto che traccia degli attacchi sono custoditi nei log del server in cui oltre ad ip può esserci nome host del tuo pc e soprattutto mac address.
Prima di "lanciare un attacco" dovresti accertarti (cosa quasi impossibile per un server aziendale) che non ci siano proxy/firewall/ids che tengono traccia di tutto quello cui sopra.
spero di essere stata d'aiuto anche agli altri;)
penso di sapere come poter mascherare tutte queste informazioni...ovviamente alla base farò non pochi test...non pensao però che potessero tener traccia del mac, ma non è un problema..gerix dovrebbe bastare per il mac...=)
grazie!
guarda il problema del mac non è da sottovalutare;) io sto cercando ancora di capire come arginarlo.. avrei pensato ad un proxy ma dovrei o installarne uno su un pc non sospetto oppure.. mah... cmq facci sapere com'è andata;)
per adesso sono troppo impegnato con gli esami...cmq per cambiare il mac adress ci saranno già diversi tool per questo, ma si può usare gerix wifi...è già installato su bt4...puoi mettere random mac...chiudi il programma e dai un ifconfig per vedere se il mac è effettivamente cambiato...=)
nn serve gerix basta un [macchanger iface -r]....
Mi hai rubato le parole di bocca....ho trovato questo comando seguendo una guida su wifi crack;)Quote:
Originally Posted by Focaccia