Re: [Ciotoflow] netdiscover-vlan

Delete this message

Reply to this message
Autore: Giuseppe De Marco
Data:  
To: Flussi di ciotia.
Oggetto: Re: [Ciotoflow] netdiscover-vlan
2016-09-03 21:44 GMT+02:00 ono-sendai <ono-sendai@???>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA256
>
> On 03/09/2016 04:19, Giuseppe De Marco wrote:
>
>> Crea vlan e forgia richieste ARP, trova nodi e reti che stampa in stdout
>
> Comodo :)
>
>> Per curiosità: quali altri tool alternativi fanno questo?
>
> Non ne conoscevo,ma facendo una ricerca e' venuto fuori questo [0]. E' uno
> script bash che si basa su altri tools e fa piu' o meno la stessa cosa del tuo
> mi sa.
>
>
> [0] https://github.com/nccgroup/vlan-hopping---frogger


E' diverso, frogger fa hopping in termini di sfruttamento di
vulnerabilità, fà credere agli switches di essere uno di loro e
sfrutta i protocolli di assegnazione dinamica delle vlan sulle porte.

La guida che offre una ottima panoramica è questa
https://www.blackhat.com/presentations/bh-usa-02/bh-us-02-convery-switches.pdf

cmq frogger è utile anche in altri casi perchè non usa solo 802.1q ma
anche altri protocolli proprietari cisco e catOS, in pratica il mintm
è naturale se attraverso il mezzo fisico riesci a instradare il
traffico direttamente, senza arp poison

Mal che vada in preda a lamerate possono sempre fare DoS devastanti
per il semplice fatto che c'è attivato spanning-tree: bloccano tutte
le porte !