About Teletype
Join
@h4ckers_zone
April 14, 2020

Arpspoof

Доброго времени суток, сегодня мы с вами рассмотрим инструмент arpspoof.

arpspoof перехватывает пакеты в локальной сети с коммутацией. arpspoof перенаправляет пакеты от целевого хоста (или всех хостов) локальной сети, предназначенные для другого хоста в локальной сети, путём подмены ARP ответов. Это очень эффективный способ сниффинга трафика на коммутаторе.

IP форвардинг ядром (или программой пользовательского окружения, которая выполняет то же самое, например fragrouter) должны быть включены заранее.

Домашняя страница: https://github.com/smikims/arpspoof

Программа предустановлена в Kali Linux.

Использование:

arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host

Примеры запуска arpspoof

Чтобы сказать хосту жертвы, что теперь мы (наш MAC адрес) является одним из принадлежащих IP шлюза, введите следующую команду:

arpspoof -t жертва


В отдельном шеле мы запустим соответствующую команду чтобы одурачить шлюз, и чтобы он поверил, что мы — это жертва:

arpspoof -t шлюз_жертвы


Не забудьте включить IP форвардинг на вашем хосте, чтобы трафик уходил с вашего хоста. В противном случае жертва потеряет соединение.

echo 1 > /proc/sys/net/ipv4/ip_forward


Теперь для просмотра всего трафика между хостом жертвы и внешней сетью, проходящий через вашу машину

tcpdump хост_жертвы_и_не_arp

Борьба с arpspoof

Используйте инструменты вроде arpwatch для мониторинга изменений таблиц MAC / IP адресов.

Руководство по arpspoof

ОПЦИИ
       -i интерфейс
              Задаёт интерфейс, который нужно использовать.
 
       -c own|host|both
              Определяет, какой адрес железа t использовать, когда восстанавливается arp конфигурация; во время очистки пакеты могут быть
              отправлены с собственным адресом, а также с адресом хоста. Отправка пакетов с поддельным адресом железа  может разрушить 
              соединение с конкретной конфигурацией свича/приложения/моста, тем не менее, это работает более надёжно, чем использование 
              собственного адреса, что является способом по умолчанию последующей очистки arpspoof.
 
       -t цель
              Определяет конкретный хост для ARP poison (если не задан, то все хосты в локальной сети). Повторяйте для установки множества хостов.
 
       -r     Травить оба хоста (хост и цель) для захвата трафика в обоих направлениях.  (действительно только в паре с -t)
 
       host   Определяет хост на котором вы хотите перехватывать пакеты (обычно локальный шлюз).

https://t.me/h4ckers_zone

April 14, 2020, 04:13
0 views
0 reposts