L2 proxy

Nejde mi o ARP, jde mi o zachytavani a modifikaci EAP paketu.

8.10.2011 13:16 NN
Rozbalit Rozbalit vše Re: L2 proxy

Tak to budes muset byt trochu konkretni, jelikoz EAP neni L2, pokud se bavime o EAP jako autentizacnim mechanizmu, a uz vubec netusim co chces modifikovat. Zachytit se da pomoci tcpdump.

8.10.2011 16:22 Parcifal
Rozbalit Rozbalit vše Re: L2 proxy

Ano, mam na mysli EAP (http://en.wikipedia.org/wiki/Extensible_Authentication_Protocol) Na jake vrstve tedy EAP podle vas pracuje?

Vim, ze zachytit ho muzu pomoci tcpdumpu, stejne jako pomoci wiresharku. Ja potrebuji ale EAP paket zachytit, pozdrzet, modifikovat, odeslat, tak jak se to bezne dela napr u HTTP proxyn.

8.10.2011 18:16 pavlix | skóre: 54 | blog: pavlix
Rozbalit Rozbalit vše Re: L2 proxy

Mám za to, že pokud se člověk snaží o MITM útoky, měl by tomu věnovat svůj vlastní čas a své vlastní studium :).

Já už tu vlastně ani nejsem. Abclinuxu umřelo.

8.10.2011 19:15 tomk
Rozbalit Rozbalit vše Re: L2 proxy

Strilim od boku, ale myslel jsem si, ze na takovehle veci je dobre pouzitelny netgraph ve FreeBSD. Mozna nejak sikovne zkombinovat ng_ether, ng_bridge a ng_socket a zbytek pujde udelat v userspace (a tentokrat ale strilim uz uplne naslepo ;-)

Tomas

9.10.2011 21:39 lertimir | skóre: 64 | blog: Par_slov
Rozbalit Rozbalit vše Re: L2 proxy

L2 vrstva je vrstva fyzické adresace, tedy zaměnit případně jednu MAC adresu za jinou. Ale zásah do EAP je, jak už bylo zmíněno MITM útok na protokol. Samozřejmě snaze se meze nekladou, a pokud něco úspěšného vymyslíte, tak jistě budete mít možnost výsledky publikovat a mít poměrně čestné místo v kryptografickém prostředí.

Dotaz: L2 proxy

Odpovědi