Buongiorno a tutti,

Sono nuovo nel forum, sono uno studente di Ingegneria Informatica presso l'Università di L'Aquila, ed ho passione per la tecnologia in generale, ed in particolare programmazione e mondo mobile, oltre che per le reti informatiche.

Questo è il mio primo post, spero di aver postato nella sezione corretta.

Per la mia tesi sto effettuando una simulazione di attacco ARP, dove ho tre PC collegati ad uno stesso switch.
Per questa simulazione sto utilizzando Cisco Packet Tracer.
Adesso ho problemi nel simulare l'attacco, nel senso che so come funziona l'ARP poisoning, ma su Packet tracer non riesco a metterlo in pratica.
Ci sono possibilità di farlo? o utilizzando Cain, posso far si che esso utilizzi la rete che ho realizzato su packet tracer?

Grazie a tutti per l'aiuto!!:D :D

Hai necessità di avere un device di rete managed?
Altrimenti per una simulazione simile puoi utilizzare Virtualbox, creando 3 macchine virtuali collegate alla stessa rete.

Hai necessità di avere un device di rete managed?
Altrimenti per una simulazione simile puoi utilizzare Virtualbox, creando 3 macchine virtuali collegate alla stessa rete.

Ciao luis91, grazie per avermi risposto.
In pratica, vorrei se possibile, effettuare tutta la simulazione tramite packet tracer, ma non so come poterla effettuare.
Utilizzando Virtualbox posso quindi fare l'attacco utilizzando Cain e packet tracer? o solo basta l'utilizzo di Cain e Virtualbox?

Con VirtualBox niente Packet Tracer, crei 3 vm e le connetti alla stessa rete, così puoi simulare il tuo attacco con il tool che più preferisci

Con VirtualBox niente Packet Tracer, crei 3 vm e le connetti alla stessa rete, così puoi simulare il tuo attacco con il tool che più preferisci

Buona sera Luis,

Alla fine questi giorni ho provato a fare delle prove con VirtualBox creando tre macchine virtuali, e sono riuscito ad effettuare l'attacco.
Mi chiedo, io ho effettuato l'attacco avendo il mio Pc connesso in rete, quindi anche le tre VM create potevano navigare.
Andando a fare questo attacco in offline, riuscirei comunque ad effettuare l'attacco? Mi chiedo se le VM vedano la scheda di rete del mio PC come fosse uno switch o qualcosa di simile.

Grazie ancora per l'aiuto :D :D

L'ARP è un protocollo che funziona su layer2, quindi per la riuscita dell'attacco basta che le vm, o gli host che devono essere attaccati, siano sullo stesso dominio di broadcast (o layer2) dell'host che effettua l'attacco.

Se vuoi capire come Virtualbox gestisce il networking delle vm ti consiglio di leggerti la documentazione ufficiale e magari anche questo https://blogs.oracle.com/scoter/networking-in-virtualbox-v2

L'ARP è un protocollo che funziona su layer2, quindi per la riuscita dell'attacco basta che le vm, o gli host che devono essere attaccati, siano sullo stesso dominio di broadcast (o layer2) dell'host che effettua l'attacco.

Se vuoi capire come Virtualbox gestisce il networking delle vm ti consiglio di leggerti la documentazione ufficiale e magari anche questo https://blogs.oracle.com/scoter/networking-in-virtualbox-v2

Grazie Luis, la documentazione è stata molto utile, ma non ha risolto purtroppo il mio problema.
La simulazione che devo effettuare è tra 3 pc ed uno switch, in questo caso, anche provando a far simulare da Vbox il funzionamento di una rete con uno switch, non ottengo il risultato sperato, poiché alla seconda vittima arrivano comunque i dati, questo l'ho verificato con Wireshark.
Non riesco proprio a capire come simulare lo switch con VBox :muro: :muro:

Aggiornamento: se utilizzassi Hyper-V per simulare lo switch a cui collegare le vm create con VBox, potrebbe essere una possibile alternativa?