[ARP атака] Перенаправление всех сайтов на один

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

Автор темы
babochka
Новичок
Сообщения: 5
Зарегистрирован: 16 янв 2016, 02:19
Репутация: 0
Статус: Не в сети

[ARP атака] Перенаправление всех сайтов на один

Сообщение babochka » 16 янв 2016, 02:23


Стоит такая задача:

Есть локальная сеть компьютеров, соответственно есть один компьютер в этой сети, с него надо реализовать arp спуфинг, а именно:
Например, пользователь хочет перейти на site.com, открывает браузер и пишет адрес сайта, но вместо содержимого site.com, ему возвращается другой html код, хотя URL должен остаться прежним (site.com). И так должно действовать для любого сайта - при открытии, html заменяется на другой.

Возможно ли такое сделать? Или сделать частично (выполнить не все условия из вышеописанной задачи)

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

[ARP атака] Перенаправление всех сайтов на один

Сообщение DesignerMix » 16 янв 2016, 12:50


По сути, так как при ARP-спуфинге атакующий стоит посередине между атакуемым и внешней сетью или роутером/свичем, то подмена пакетов в принципе возможна. Лично я такого не делал, но вопрос интересный, если будет время то наверное поищу инструменты для этого и попробую на практике (исключительно на себе и в учебных целях).


Автор темы
babochka
Новичок
Сообщения: 5
Зарегистрирован: 16 янв 2016, 02:19
Репутация: 0
Статус: Не в сети

[ARP атака] Перенаправление всех сайтов на один

Сообщение babochka » 16 янв 2016, 14:19


DesignerMix писал(а):По сути, так как при ARP-спуфинге атакующий стоит посередине между атакуемым и внешней сетью или роутером/свичем, то подмена пакетов в принципе возможна. Лично я такого не делал, но вопрос интересный, если будет время то наверное поищу инструменты для этого и попробую на практике (исключительно на себе и в учебных целях).

По схожему мне принципу уже работают куча хот-спотов, когда подключаешься к общественному Wi-Fi и при любом запросе открывается сайт провайдера интернета. Только есть одно отличие, там это скорее всего настроено на самом роутере, а тут надо реализовать на ПК в локальной сети.

Аватара пользователя

Сергей Игнатьевич
Новичок
Сообщения: 5
Зарегистрирован: 10 дек 2015, 17:36
Репутация: 0
Контактная информация:
Статус: Не в сети

[ARP атака] Перенаправление всех сайтов на один

Сообщение Сергей Игнатьевич » 16 янв 2016, 14:34


юзай Zonto, там такое вроде( ВРОДЕЕ) Можно сделать)) ;)


Автор темы
babochka
Новичок
Сообщения: 5
Зарегистрирован: 16 янв 2016, 02:19
Репутация: 0
Статус: Не в сети

[ARP атака] Перенаправление всех сайтов на один

Сообщение babochka » 17 янв 2016, 03:05


Про zonto ничего в интернете не нашел.
Последний раз редактировалось DesignerMix 17 янв 2016, 10:09, всего редактировалось 1 раз.
Причина: Отредактировал так как удалил одно из сообщений на которое вы отвечали

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

[ARP атака] Перенаправление всех сайтов на один

Сообщение DesignerMix » 17 янв 2016, 11:14


babochka писал(а):Источник цитаты По схожему мне принципу уже работают куча хот-спотов, когда подключаешься к общественному Wi-Fi и при любом запросе открывается сайт провайдера интернета.

Не буду утверждать но на сколько я понимаю там принцип в том, что адрес сайта меняется на DNS-сервере, при этом в адресной строке клиента естественно остается тот-же сайт. Есть кстати еще атака DNS-спуфинг, но это так, к слову.

Но и при ARP-спуфинге это все можно реализовать наверняка, надо только подобрать инструменты. Сегодня скачал Kali Linux 2.0 но не уверен что найду время на тесты... Может кто-нибудь более опытный раньше меня вам подскажет, как знать.


Автор темы
babochka
Новичок
Сообщения: 5
Зарегистрирован: 16 янв 2016, 02:19
Репутация: 0
Статус: Не в сети

[ARP атака] Перенаправление всех сайтов на один

Сообщение babochka » 17 янв 2016, 13:37


Я знаю что такой инструмент был вообще стандартный в win 2008, но в win 7 его нет, а надо именно на этой операционке как-то это сделать...

Аватара пользователя

DesignerMix
Администратор
Администратор
Сообщения: 4448
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

[ARP атака] Перенаправление всех сайтов на один

Сообщение DesignerMix » 17 янв 2016, 13:41


К сожалению времени пока не нашел на полноценную проверку но вот информация к размышлению:

В kali linux 2.0 (возможно и в более ранних версиях) есть утилита mitmproxy, у нее есть ключ -R перенаправляющий все запросы на указанный адрес.

Отправлено спустя 1 минуту 52 секунды:
babochka писал(а):в win 7 его нет, а надо именно на этой операционке как-то это сделать...

Вот это подробности :) ну ладно, я вас понял. А вы случайно не админ сети? Может вам действительно проще настроить просю и не придумывать никаких arp-спуфингов?


Автор темы
babochka
Новичок
Сообщения: 5
Зарегистрирован: 16 янв 2016, 02:19
Репутация: 0
Статус: Не в сети

[ARP атака] Перенаправление всех сайтов на один

Сообщение babochka » 18 янв 2016, 00:47


Нет, админа нет.
Надо как-то так выкручиваться, идей нет если честно, надеюсь на вашу подсказку)


phantom
Модератор
Модератор
Сообщения: 62
Зарегистрирован: 09 сен 2016, 12:43
Репутация: 12
Статус: Не в сети

[ARP атака] Перенаправление всех сайтов на один

Сообщение phantom » 21 сен 2016, 20:57


в Bettercap есть подобная фишка и специальный модуль, позволяющий перенаправлять на определенный айпишник вэб сервера, поднятого на атакующем компе, плюс в адресной строке можно создавать произвольную запись