[eside-ghost] Re: Re: A cargarse mi foro

[Egoitz Aurrekoetxea - Ramattack]

eh Perky!!! no estoy pidiendo una auditoria!! estoy pidiendo que un 
grupo de frikis como yo intenten tirar algo k mucha gente considera 
inseguro... montado con las medidas de seguridad mínimas yo tambien 
estoy intentando tirarlo... no me gustaría que nadie viera esto como una 
auditoria si no como algo divertido en el  k todos podemos aprender y 
valorar si es seguro o no... nada mas y lo pido como friki y por 
proponer un reto!!! jejeje

enga lokos!


eside-ghost-request en deusto.es wrote:
> Envie los mensajes para la lista eside-ghost a
> 	eside-ghost en deusto.es
>
> Para subscribirse o anular su subscripción a través de WEB
> 	https://listas.deusto.es/mailman/listinfo/eside-ghost
>
> O por correo electrónico, enviando un mensaje con el texto "help" en
> el asunto (subject) o en el cuerpo a:
> 	eside-ghost-request en deusto.es
>
> Puede contactar con el responsable de la lista escribiendo a:
> 	eside-ghost-owner en deusto.es
>
> Si responde a algún contenido de este mensaje, por favor, edite la
> linea del asunto (subject) para que el texto sea mas especifico que:
> "Re: Contents of eside-ghost digest...". Ademas, por favor, incluya en
> la respuesta solo aquellas partes del mensaje a las que esta
> respondiendo.
>
>
> Asuntos del día:
>
>    1. Mas sobre bridging (Arkaitz)
>    2. me aseguran que lo han sacado del Que! de hoy... (exar khun)
>    3. Re: Re: A cargarse mi foro (Perki Pat)
>    4. Re: Re: A cargarse mi foro (Egoitz Aurrekoetxea - Ramattack)
>    5. Re: Re: Re: A cargarse mi foro (Alex Ortiz de Guinea)
>
>
> ----------------------------------------------------------------------
>
> Message: 1
> Date: Fri, 25 May 2007 19:03:19 +0200
> From: Arkaitz <arkaitzj en gmail.com>
> Subject: [eside-ghost] Mas sobre bridging
> To: "Lista de eside-ghost" <eside-ghost en deusto.es>
> Message-ID:
> 	<7ceeaed30705251003v6e13a19eneb98dc6405b4aa1f en mail.gmail.com>
> Content-Type: text/plain; charset="utf-8"
>
> Ieup,
> Despues de resolver el rollo de mas MACs consegui tener el bridge
> montado, las makinas se veian entre ellas y las 2 veian la ip del
> bridge. El caso es que necesito hacer un mitm entre ellas y no hay
> manera, tengo una teoria pero me hace falta un poco mas de
> conocimiento.
> Ahora mismo si no me equivoco hay 4 interfaces en juego, mas una
> fantasma, estan las 2 eth que tienen las 2 imagenes de qemu(eth0 en UNO y
> eth0 en DOS), estan las otras 2 sin ip(las del host creadas por qemu) y a
> 0.0.0.0 promisc(qemu1 en HOST y qemu2 en HOST) que son las que estan
> "fisicamente" en el bridge, y por otro lado esta la interfaz br0 en HOST
> que a fin de cuentas parece tener siempre una de las macs de las 2 que
> crea qemu en el host.
> Como br0 tiene la MAC de qemu1 o qemu2 en vez de tener una propia
> parece que al iniciar un arp poisoning se va todo al garete y desde
> luego no funciona. Por otro lado si sniffo en br0 puedo ver las
> comunicaciones entre eth0 en UNO y eth0 en DOS, pero no me vale con sniffar,
> tengo que hacer arp poisoning.
> La solucion que se me ocurrio es la siguiente, crear otra interfaz
> virtual en el host(qemuHost en HOST) con tunctl y asi tener en el bridge
> 3 tarjetas virtuales, 2 por guests y 1 para el host. El rollo es que
> no consigo ni que se vean guests-host, entre los guests va igual,
> ahora si miro las tablas arp de UNO o de DOS si que veo que la MAC del
> host es la asignada a qemuHost, pero a qemuHost no le llegan los
> pings. Mi teoria es que pasa lo siguiente:
> -UNO$ ping 10.0.0.254
> -UNO: arp who has 10.0.0.254, que llega hasta qemuHost
> -UNO: Le llega un 10.0.0.254 is at ******** pero NO lo ha enviado
> qemuHost, porque en su sniffado no aparece !!!!??? quien lo envia? el
> bridge?
> -HOST: Sin razon aparente qemuHOST empieza a pedir arp who has
> 10.0.0.1 justo despues de recibir el who has 10.0.0.254 de parte de
> 10.0.0.1
>
> Estoy hecho un lio de pm.
> Adjunto caps
>
>