ARP-спуфинг. Взлом, защита и описание технологии

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
Аватара пользователя
Михайло Гавеля
Новичок
Сообщения: 4
Зарегистрирован: 16 дек 2015, 13:31
Контактная информация:

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Михайло Гавеля » 16 дек 2015, 16:26

Удалил SSLStip - 0.9
выполнил
sudo apt-get install python-twisted-web

sudo python ./setup.py install

Отправлено спустя 4 минуты 40 секунд:
Удалил SSLStip - 0.9
выполнил
sudo apt-get install python-twisted-web
..скачал
sudo python ./setup.py install
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
python sslstrip.py -l 8080
ошибка та же [ при авторизации vk.com]
не делал arpspoof -i <interface> -t <targetIP> <gatewayIP> - это обязательно? :soldering:

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6594
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 16 дек 2015, 16:36

Михайло Гавеля писал(а): не делал arpspoof -i <interface> -t <targetIP> <gatewayIP> - это обязательно?
а как вы думаете? В видео из первого сообщения этой темы я все объяснял и на мой взгляд в инструкции по ссылке тоже все понятно расписано. Вы не сможете проанализировать или вмещаться в обмен информацией жертвы с внешней сетью не проведя атаку ARP-спуфинг либо другую аналогичную атаку вроде DNS-спуфинга и т.п.

Если вы делаете все в соответствии с роликом то там спуфинг выполняется с помощью другого инструмента, поэтому команду предложенную автором SSLStip запускать не обязательно. Но рас у вас какие-то проблемы с моим способом то попробуйте другой, который описан на странице загрузки SSLStrip...

PS: Помните что перехват и изменение чужих данных это преступление так что вы действуете на свой страх и риск.

alek
Новичок
Сообщения: 2
Зарегистрирован: 12 июл 2015, 20:36

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение alek » 09 янв 2016, 21:04

Про Intercepter-NG похоже автор доработал эту утилиту и теперь это не только снифер, вот нашел видео конференцию об этой штуки https://www.youtube.com/watch?v=5_Y6XCS0r-U , но у меня почему-то снифер работает нормально а все остальное работает только с моим компом на котором запущена программа, клиентов не перехватывает.

cerber30
Новичок
Сообщения: 2
Зарегистрирован: 16 янв 2016, 15:16

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение cerber30 » 16 янв 2016, 15:43

Посмотрите здесь https://www.youtube.com/watch?v=0AaPgK1qPks

Виктор
Новичок
Сообщения: 1
Зарегистрирован: 28 янв 2016, 16:01

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Виктор » 28 янв 2016, 16:50

Доброго времени суток. Подскажите пожалуйста в программе ettercap после "scan for hosts" определяет 3 устройства жмём показать хост лист и получаем вот такой результат:
Ip adress mac adress
10.0.2.2 52:54:00:12:35:02
10.0.2.3 52:54:00:12:35:03
10.0.2.4 52:54:00:12:35:04
В чём может быть проблема или я что то не так делаю???? Пробовал с разными версиями программы и операционными системами та же песня. Зарание огромное спасибо.

Аватара пользователя
ks_d00
Новичок
Сообщения: 1
Зарегистрирован: 17 фев 2016, 08:32
Контактная информация:

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение ks_d00 » 17 фев 2016, 09:09

Люди, подскажите, а все то что, рассказал автор в видео, есть в тексте? В ссылках даны только 3 команды, а меня интересуют все команды для Kali 2 (2016), которые есть в видео.

Аватара пользователя
Roelan
Новичок
Сообщения: 3
Зарегистрирован: 03 мар 2016, 16:43
Контактная информация:

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Roelan » 04 мар 2016, 16:04

Люди добрые а не подскажите, если я отлавливаю протоколы HTTPS, то как от туда можно вытащить куки?

Аватара пользователя
Roelan
Новичок
Сообщения: 3
Зарегистрирован: 03 мар 2016, 16:43
Контактная информация:

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Roelan » 07 мар 2016, 14:03

Подскажите, с яблока все данные, из вк например, идут по протоколам TCP или TLSv1.2, как из них куки вытащить или любую другую полезную инфу.
Посоветуйте может литературу какую нибудь или просто советом подсобите.
:help: а то что то я в тупик зашел. :help:

stitr
Новичок
Сообщения: 1
Зарегистрирован: 22 мар 2016, 23:38

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение stitr » 23 мар 2016, 00:28

Подскажите, в чём может быть проблема.
При выполнении команды->

Код: Выделить всё

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080
Получаю сообщение-> iptables v1.4.21: unknown protocol "tsp" specified Try `iptables -h' or 'iptables --help' for more information.

http://dmyt.ru/forum/download/file.php? ... ew&id=1746
Вложения
arp_sjpg.jpg

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6594
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 23 мар 2016, 12:22

stitr писал(а): unknown protocol "tsp"
Ну все верно, протокола TSP нет, есть TCP

ZeRoX
Новичок
Сообщения: 1
Зарегистрирован: 23 июл 2016, 00:25

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение ZeRoX » 23 июл 2016, 00:33

У меня вопрос, а вот по идее sslstrip должен делать так, что можно посмотреть куки через WireShark и сам сохранять в свой лог логины и пароли сайтов, на которых цель авторизируется даже при https соединении при arp спуфинге, у меня почему-то не отображаются совсем https соединения, в чём может быть проблемма ?
P.S. Kali Linux 2.0

Аватара пользователя
Sergey Svirikov
Новичок
Сообщения: 7
Зарегистрирован: 01 авг 2015, 21:14
Контактная информация:

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Sergey Svirikov » 24 фев 2018, 16:49

Живые есть?

Отправлено спустя 17 минут 26 секунд:
Хотел обсудить вопросы: iptables. Кто рискнёт умом и сООбразительностью а???

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6594
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 24 фев 2018, 19:34

Sergey Svirikov, если есть вопрос - задавайте его, кто сможет ответить тот ответит. Если вопросов конкретных нет то не нужно здесь флудить

Аватара пользователя
Sergey Svirikov
Новичок
Сообщения: 7
Зарегистрирован: 01 авг 2015, 21:14
Контактная информация:

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Sergey Svirikov » 25 фев 2018, 23:31

Я давно слежу за вашей деятельностью в инете. Очень интересно а главное доходчиво. Начал изучать arp-спуфинг на такой специфичной OS как Slack. Хотел ограничиться только вашей строчкой про iptables -t nat.... ну вы поняли и вот что мне ответил на эту команду терминал bad command PREROUTING. Я начал разбираться iptabel v.1.6.2 таблица пуста наверное так и должно быть. Я не буду долго описывать мои попытки прописать цепочки. Но если у вас есть возможность помочь вашему фанату (можно так сказать)
запустите wifislax 4.10rus в нем у меня появилась это проблема. Постараюсь оказаться понятливы учеником. Ответьте на мою просьбу! Заранее благодарю Сергей!

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6594
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 26 фев 2018, 01:12

А вы руками команду набирали или копировали? Там есть разница в регистре букв в ключах и словах. Лучше скопируйте если набирали.

PS: Проверить смогу только вечером.

Аватара пользователя
Sergey Svirikov
Новичок
Сообщения: 7
Зарегистрирован: 01 авг 2015, 21:14
Контактная информация:

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Sergey Svirikov » 26 фев 2018, 13:44

DesignerMix писал(а):
26 фев 2018, 01:12
А вы руками команду набирали или копировали? Там есть разница в регистре букв в ключах и словах. Лучше скопируйте если набирали.

PS: Проверить смогу только вечером.
Обижает. Жду с нетерпением!

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6594
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 26 фев 2018, 15:16

Sergey Svirikov писал(а):
26 фев 2018, 13:44
Обижает
Я проясняю все нюансы, откуда мне знать где ошибка... Если вводили все верно значит это исключено.

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6594
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 26 фев 2018, 19:18

Sergey Svirikov писал(а):
25 фев 2018, 23:31
iptabel v.1.6.2
У меня под рукой был iptables 1.4.2 и wifislax 4.9b1 все работает без проблем
wifislax_iptables.png

Аватара пользователя
Sergey Svirikov
Новичок
Сообщения: 7
Зарегистрирован: 01 авг 2015, 21:14
Контактная информация:

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Sergey Svirikov » 27 фев 2018, 09:06

Я и на iptables 1.4.2 пробовал не получалось а потом обновил. Я вот думаю может там где то файлы конфигурации должны лежать. Если вам будет удобно впишите строчку проверьте что работает и киньте мне их они где то в /etc/rc.d/ файлик вроде rc.iptables называется. Может как-то так получиться. :P
Я в своем скрине привел пример что вроде в таблицу получаются записи.
Изображение

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6594
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 27 фев 2018, 11:54

Почему у вас после prerouting слово all? На сколько я знаю all относится к протоколам

Ответить

Вернуться в «Информационная безопасность»

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 1 гость