W4yne - Sa 06.02.10 14:43
Titel: ARP Request

---

Meine Frage ist mehr theoretischer natur.
Ich wollte mich ein bisschen mit ARP Spielen und habe deswegen versucht, ARP Pakete zu verschicken, deren Source IP nicht gleich meiner war.
Doch es wurde kein Paket versendet, erst als ich meine IP als Source IP benutzt habe.
Ich weiß das es möglicht ist, ARP Pakete mit anderer SourceIP zu versenden, doch warum funktioniert es dann nicht?

Diese function verwende ich

function SendARP(const DestIP, SrcIP: in_addr; pMacAddr: PULONG; var PhyAddrLen: ULONG): DWORD; stdcall; external 'IPHLPAPI.DLL' name 'SendARP';

mfg W4yne

BenBE - Sa 06.02.10 14:46

---

Ist ne Sicherheitsabfrage innerhalb der API. Und die ist auch gut so.

Wenn, dann müsstest du das Paket auf Treiberebene absenden. Dazu gibt's verschiedene Möglichkeiten. Aber da es hier um gespoofte Pakete geht, gibt's bis zu einer genauen Erklärung, warum man sowas tun wollen möchte, keine Erklärung zu dieser Thematik.

Delete - Sa 06.02.10 14:56

---

Was nützt dir ein ARP Request, der nicht zu dir zurückkommt? Genau deswegen schickst du ihn doch los, im die MAC-Adresse des Empfängers zu bekommen. Wenn ich dich losschicke um zu fragen wie viel die Brötchen heute beim Bäcker kosten und du rennst mit der Information zum Nachbarn, habe ich nicht viel davon. ;)

W4yne - Sa 06.02.10 15:00

---

Nachdem ich vorhabe auf einer Security FH zu studieren, wollte ich verstehen, wie genau so ein Angriff ausgeführt wird.
Es gibt haufenweise vorgecodede Programme die das können und ausnützen doch mit interessiert, wie genau man das bewerkstelligt
bzw. was für Code dahinter steckt und nicht einfach nur irgendwelche Knöpfe zu drücken.

Wenn ich irgendwas böses damit anstellen wollte, könnte ich einfach irgendein fertiges Programm nehmen
und würde nicht noch in einem Forum nachfragen.

mfg W4yne

ALF - Sa 06.02.10 15:31

---

W4yne

Zitat:

Nachdem ich vorhabe auf einer Security FH zu studieren, .....

Was meinst Du warum das "Security" heisst :!:
Damit solche Dinge nicht in öffentlichen Foren Diskutiert werden!
Es gibt schon genug Kiddis, die mit sowas rumspielen! :evil:
Soll kein Vorwurf an Deiner Ehrlichkeit sein :wink:
Gruss ALf

W4yne - Sa 06.02.10 15:33

---

ALF hat folgendes geschrieben :

W4yne Zitat: Nachdem ich vorhabe auf einer Security FH zu studieren, ..... Was meinst Du warum das "Security" heisst :!: Damit solche Dinge nicht in öffentlichen Foren Diskutiert werden! Es gibt schon genug Kiddis, die mit sowas rumspielen! :evil: Soll kein Vorwurf sein, an Deiner Ehrlichkeit :wink: Gruss ALf

Man kanns mir auch per PM schicken, dann is es nicht Öffentlich...

mfg W4yne

BenBE - Sa 06.02.10 15:37

---

Also zu ARP Poisoning gibt's im Internet nun wirklich mehr als genug Anleitungen; insbesondere auch in Bezug darauf, was dort passiert. Um das zu verstehen, muss man es nicht selber ausgeführt haben ...

Ansonsten sag ich nur WinPCap ... Der Rest findet sich.

Delete - Sa 06.02.10 16:49

---

Was ist denn eine Security FH? :shock:

ALF - Sa 06.02.10 16:51

---

http://www.fhstp.ac.at/studium/technologie/it-security/bachelorstudium/
z.B

Gruss Alf

Delete - Sa 06.02.10 17:01

---

Ach das ist ein Studiengang, der an einer FH angeboten wird. Auch nicht schlecht, Hacker mit Diplom. ;)

ALF - Sa 06.02.10 17:18

---

Ne, Schäuble sucht noch Leute :rofl:

W4yne - Sa 06.02.10 18:47

---

Luckie hat folgendes geschrieben :

Ach das ist ein Studiengang, der an einer FH angeboten wird. Auch nicht schlecht, Hacker mit Diplom. ;)

Ja, freu mich eh schon drauf^^

Martok - Sa 06.02.10 19:23

---

ALF hat folgendes geschrieben :

Ne, Schäuble sucht noch Leute :rofl:

1. Schäuble ist nicht mehr zuständig
2. in Österreich?

#FAIL

ALF - Mo 08.02.10 16:21

---

Martok

Zitat:

#FAIL

1. Hartz, hatt auch nix mehr mit ALG zu tuen! Wird aber immer so bleiben. :wink:
2. Woher das Diplom kommt, aus Indien, USA, Oxford oder Österreich. Es ist ein IT Diplom! (ob anerkannt in Deutschland?)
hätte auch der lnk [http://www.fh-flensburg.de/fhfl/it_service.html] sein können.
Gruss ALf