Hallo Liste, ich hab mir heute mal etwas Zeit genommen, mein Netzwerksetup auf meinem Server bei einem größeren Hoster in DE zu untersuchen und bin auf folgendes gestoßen:
Ich besitze eine Ipv4-Adresse in einem /24 Netz sowie eine passende Netzmaske von 255.255.255.0 - Tcpdump zeigt mir regelmäßig unbeantwortete BOOTP/DHCP Requests von fremden Mac-Adressen. - Tcpdump zeigt mir auch eine große Anzahl von unbeantworteten Arp-Requests für IP-Adressen aus fremden Netzbereichen. Als Beispiel, ich bin im Netz 80.82.x.x und die Anfragen kommen für das Netz 85.114.x.x Hier scheint doch irgendwo eine Route beim Hoster falsch gesetzt zu sein oder? Wenn man das Spiel weiterführt, könnte ich auf die BOOTP-Requests antworten und dem Client eine längst benutzte IP unterjubeln und somit einen anderen Kunden verdrängen oder aber Man-in-the-middle Angriffe starten durch eine Antwort auf die ARP-Requests. Hab ich einen Denkfehler oder mein Hoster einfach seine Hausaufgaben nicht gemacht? Stefan _______________________________________________ lug-ts mailing list [email protected] http://www.lug-ts.de/mailman/listinfo/lug-ts
