ARP-спуфинг. Взлом, защита и описание технологии

[DesignerMix]

В этом видео я постарался подробно рассказать про так называемый ARP-спуфинг (arp-spoofing) и защиту от него. Это атака благодаря которой можно украсть пароль от сайта, перехватить cookie или сессии, скомпроментировать работу через защищенное подключение HTTPS и многое другое. В видео я использовал Kali Linux 1.0.6, ettercap-graphical, sslstrip, webspy и прочие инструменты. Вы также узнаете что такое ARP-протокол и MAC-адрес. Надеюсь что вам будет интересно!

• Загрузка Kali linux - http://www.kali.org/downloads/
• Описание протокола ARP -http://goo.gl/hnZN5M
• Плагин для вашей защиты "HTTPS Everywhere" - https://www.eff.org/https-everywhere

Команды используемые в видео для KaliLinux

1. Включаем форвардинг пакетов (ip-forwarding):

   Код: Выделить всё

   echo "1" > /proc/sys/net/ipv4/ip_forward

2. Настраиваем IPtables для перенаправления интернет трафика. С 80 порта на любой другой, у меня это 8080 порт :

   Код: Выделить всё

   iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080

3. Запускаем SSLstrip на просушку заданного нами порта:

   Код: Выделить всё

   sslstrip -l 8080

Создаем статический маршрут на интерфейс. Команды для Windows

1. Первый вариант:

   Код: Выделить всё

   arp -s 192.168.1.1 xx-xx-xx-xx-xx-xx

2. Если первый не сработал то вот второй вариант:

   Код: Выделить всё

   netsh interface ipv4 add neighbors "[i]Имя вашего подключения[/i]" "192.168.1.1" "xx-x-xx-xx-xx-xx"

[DoC17]

Пробовал делать через Back track 5r3 Не сработали последние две программы

*Вложенные изображения были удалены администратором по техническим причинам.

[DesignerMix]

Пробовал делать через Back track 5r3 Не сработали последние две программы

Это можно попробовать исправить следующими командами:

Переходим в директорию с sslstrip

Код: Выделить всё

cd /pentest/web/sslstrip

Запускаем SSLStrip в среде python

Код: Выделить всё

python sslstrip.py -l 8080

PS: Кстати было-бы неплохо если бы вы вместо скриншотов указывали проделанные вам команды в виде текста. Что-бы другим пользователям было удобнее искать.

[DoC17]

Спасибо.Заработало)))))Только правда получается слушать вконтакте и маил.ру

[DoC17]

Ещё не всегда работает webspy, с чем это может быть связанно??

[DesignerMix]

Ещё не всегда работает webspy, с чем это может быть связанно??

Без подробностей трудно сказать, но на самом деле webspy - это просто значительно упрощенный вариант программы WireShark и если насобирать логи через него (wireshark) то применив нужные фильтры в дальнейшем можно будет точно также как и в webspy узнать какие именно сайты открывались.

Но в webspy конечно все нагляднее и проще.

[arp]

Обезопасил свою сеть, а как насчет инструмента Interceptor-NG и безопасности доменных сетей, будут ролики?

[DesignerMix]

Обезопасил свою сеть

Вы прописали статический маршрут в отношении роутера или воспользовались другими вариантами? Спрашиваю потому, что если прописали маршрут, то имейте ввиду что вы защищены только от ARP-спуфинга в отношении роутера. Но при этом злоумышленник может подменить MAC-адрес другого компьютера в сети или-же удаленного сервера... Это просто к сведению.

а как насчет инструмента Interceptor-NG и безопасности доменных сетей, будут ролики?

Про Intercepter-NG не уверен т.к. это еще один снифер, а про доменную сеть было-бы неплохо снять, но это сложный вопрос и с ним нужно долго разбираться что-бы получился нормальный ролик.

[link]

Почему может не запускаться ettercap-graphical?
Установил на виртуальную машину последнею версию кали обновил и все равно не запускается...

[DesignerMix]

Почему может не запускаться ettercap-graphical?
Установил на виртуальную машину последнею версию кали обновил и все равно не запускается...

Опишите подробнее. Что именно происходит после попытки запустить?
А вообще можно пользоваться ettercap-ng из терминала, для этого пропишите команду которая выведет справку по всем командам:

Код: Выделить всё

ettercap

или

Код: Выделить всё

ettercap-ng

точно не помню...

PS: Можете попробовать еще вот эти команды, на случай если у вас вдруг повреждены эти программы:

Установка Ettercap Graphical:

Код: Выделить всё

sudo apt-get install ettercap-gtk

Установка Ettercap запускаемой из терминала:

Код: Выделить всё

sudo apt-get install ettercap

[link]

Я установил на виртуальную машину Kali новую попробовал запустить с меню ettercap-graphical не получилось обновился полностью... Попробовал запустить опять не получилось пакеты все на месте и зависимости тоже... Сам по себе вопрос думаю ясен...
Что делать...
З.Ы. Пробовал Кали на английском тоже самое

[DesignerMix]

Я установил на виртуальную машину Kali новую попробовал запустить с меню ettercap-graphical не получилось обновился полностью... Попробовал запустить опять не получилось пакеты все на месте и зависимости тоже... Сам по себе вопрос думаю ясен...
Что делать...

Вы попробовали запустить не в графическом режиме а в терминальном (как я вам предлагал в предыдущем сообщении)?

З.Ы. Пробовал Кали на английском тоже самое

Она и так на Английском. Вы ее скачивали с оф. сайта по ссылке из первого поста?

Попробовал запустить опять не получилось пакеты все на месте и зависимости тоже...

Что конкретно "не получилось"? Ошибка какая-то или что?

И еще почитайте эти статьи... не знаю какую именно виртуалку вы используете, но там есть описание для VMware и VirtualBox - http://docs.kali.org/category/general-use

[link]

Программа в граф режиме просто не запускается
В терминале пробовал получилось но в графический интерфейс не получилось с терминала
Виртуальная машина виртуал бокс
Саму систему Кали ставил на английском

[DesignerMix]

В терминале пробовал получилось

А в терминале пользоваться не вариант? Там точно такие же возможности что и в графической версии.

[link]

Команды надо посмотреть...
Какой командой посмотреть?)

[DesignerMix]

Команды надо посмотреть...
Какой командой посмотреть?)

К абсолютному большинству команд Linux справку можно вызвать дописав после команды --help.
Например:

Код: Выделить всё

ettercap --help

А здесь статья с более конкретными примерами (имейте ввиду что регистр букв при вводе команд нужно соблюдать) - http://www.kioptrix.com/blog/ettercap-c ... ne-basics/

[link]

А Sip и skype какими инструментами ?

[link]

Решил проблему сам
ettercap -G в терминале и все)

[Numb]

Все как в видео , но если бы не один нюанс который не дает мне покоя ! Суть собственно говоря в чем , а вижу я только 2 объекта 1)Пк и 2)Ноутбук а 3) Маршрутизатор Tenda W268R ---нету .То есть я дошел до того момента когда сканирую сеть и у меня находит только 2 объекта , а в видео там их там 3 ! Что я делаю не так ?

[DesignerMix]

То есть я дошел до того момента когда сканирую сеть и у меня находит только 2 объекта , а в видео там их там 3 ! Что я делаю не так ?

Скорее всего в вашем роутете активна функция "Предотвращение сетевых атак", привожу скриншот из инструкции к Tenda W268R

Если хотите поэксперементировать с сетью попробуйте отключить эту функцию на время. Я думаю с отключенной функцией "Prevent Network Attack" все получится.