ARP-спуфинг. Взлом, защита и описание технологии

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить

Nautilus
Интересующийся
Сообщения: 37
Зарегистрирован: 28 авг 2014, 12:21
Репутация: 0
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Nautilus » 02 сен 2014, 23:00


яндекс пробовал. ну вообщем неважно =) то ЕСТЬ арп спуфинг больше неактуален? если у большинства сайтов такое уже не получается. завтра проверю еще несколько маленьких проектов, ни таких как майл ру и яндекс. а вам спасибо за помощь =) з.ы. то есть куки перехватить например у того же майла тоже не получиться теперь? так как все шифруеться по хттпС.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4493
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 02 сен 2014, 23:05


Nautilus, arp-спуффинг будет актуален еще очень и очень долго! Просто вы не поняли сути это атаки, ведь перехват сессий и паролей это только верхушка айсберга, на самом деле можно получить огромную кучу важных данных передаваемых как в локальной так и в глобальной сети... Советую вам почитать про это, если конечно интересно.


Nautilus
Интересующийся
Сообщения: 37
Зарегистрирован: 28 авг 2014, 12:21
Репутация: 0
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Nautilus » 02 сен 2014, 23:07


я понял. например в вайршерке можно видеть еще какие сайты посещались. если сделать фильтр хттп. вот сейчас читаю что еще такого можно перехватить.


elsel94
Новичок
Сообщения: 11
Зарегистрирован: 18 ноя 2014, 03:28
Репутация: 0
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение elsel94 » 18 ноя 2014, 03:34


DesignerMix писал(а):
DoC17 писал(а):Пробовал делать через Back track 5r3 Не сработали последние две программы

Это можно попробовать исправить следующими командами:

Переходим в директорию с sslstrip

Код: Выделить всё

cd /pentest/web/sslstrip


Запускаем SSLStrip в среде python

Код: Выделить всё

python sslstrip.py -l 8080



Здравствуйте, буквально полгода назад все работала, а недавно я решил продемонстрировать друзьям данную вещь. В итоге ettercap перестал показывать пароли (хотя бы от ВК и МЕЙЛ), но справляется с сайтами, где аутентификация происходит по протоколу http.
Правильно ли я понимаю, что это связано с sslstrip, и теперь нереально определять пароли ?
Если я ошибаюсь, будьте добры помочь.
ps: в ettercap выдается подобное сообщение "DHCP: [192.168.1.1] ACK : 192.168.1.39 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1"


elsel94
Новичок
Сообщения: 11
Зарегистрирован: 18 ноя 2014, 03:28
Репутация: 0
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение elsel94 » 18 ноя 2014, 04:12


в тему к предыдущему сообщению. Долго пытался, что-то сделать в итоге попробовал просто ручками с атакуемого компьютера (использовал ipad air)вместо https вписать в адресную строку http. Вуаля пароль перехвачен. НО! Какого черта ВК позволяет подключаться по http, если это ввести ручками? разве не должно жестко устанавливаться https?
и если уж на то пошло то как это можно использовать?
Заранее благодарен за ответы на все мои вопросы

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4493
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

Re: ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 18 ноя 2014, 18:36


elsel94, mail.ru и vk.com это очень крупные проекты, у них крайне сложная структура и поэтому трудно говрить что-то однозначно, но на сколько мне известно mail.ru недавно переехал на https как на своих сайтах (имею ввиду почту а не поиск, новости и пр.) так и в почтовых программах, а vk.com имеет кучу серверов и поддоменов, поэтому полностью перевестись на https для них сложная задача...

В общем, перехватывать данные вроде паролей или сессий в локалке используя ARP-спуффинг и другие подобные атаки стало сложнее потому, что сервисы начали использовать как https так и дополнительные проверки подлинности вроде проверки пользовательского агента. И я этому рад, так как это большой шаг вперед.

Но это не означает что атаки стали неэффективны, я уверен что есть другие инструменты для подмены трафика и т.д. стоит только копнуть. :pirate: не дремлют

Аватара пользователя

hackeridze
Интересующийся
Сообщения: 21
Зарегистрирован: 24 дек 2014, 01:53
Репутация: 1
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение hackeridze » 18 янв 2015, 21:04


А у меня другая история! все вроде идет нормально, но когда уже назначил свой комп посредником между роутером и клиентом, то клиент теряет связь с интернетом, то есть доступ к интернету вроде как есть,но ничего не грузит! (пропадает)!! В чем может быть причина? и вообще эта атака работает только с интернет експлорер??? А если клиент пользуется браузером хром ,мозила или опера, что тогда? и есть ли вообще 100% способ перехвата инфы??? DesignerMix,

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4493
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 18 янв 2015, 21:18


hackeridze писал(а):Источник цитатыно когда уже назначил свой комп посредником между роутером и клиентом, то клиент теряет связь с интернетом, то есть доступ к интернету вроде как есть,но ничего не грузит! (пропадает)!! В чем может быть причина?

Скорее всего вы не включили форвардинг пакетов.
Если вы копировали команду с форума, то там была ошибка - знак был не "больше" а "меньше" (я только что исправил):

Код: Выделить всё

echo "1" > /proc/sys/net/ipv4/ip_forward


hackeridze писал(а):Источник цитаты и вообще эта атака работает только с интернет експлорер???

Нет конечно. Атака работает по отношению к абсолютно всем данным передаваемым в сети! И не важно какое приложение используется для работы с сетью.

Аватара пользователя

Lukas_Bertoni
Интересующийся
Сообщения: 54
Зарегистрирован: 10 ноя 2014, 01:25
Репутация: 2
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Lukas_Bertoni » 24 янв 2015, 17:38


Помогите решить проблему...Вот игрался с DNS Spoofing-ом и в качесте жертвы выступал мой рутированый планшет ASUS MEMOPAD HD 7...Протестил я все что нужно и выключил спуфинг а ARP КЭШ видимо остался...И вот я пришол к вопросу как очистить ARP КЭШ на android устройствах?На сколько мне известно в Windows это можно сделать командой ipconfig /flushdns Ну и строго прописать адреса в ARP таблицу как было показано на выших видео.
А как такое сделать на андроид устройствах?
На своем устройстве(так как там рут доступ) я изменял файл /proc/net/arp
Ну еще вроде как перезагрузка устройства помогает.Если на роутере DHCP стоит то я при получение IP адреса по новому кэширую ARP таблицу...
Вот собственно говоря хотел проконсультироватся по этой проблеме у Вас.

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4493
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 24 янв 2015, 18:32


Lukas_Bertoni писал(а):Источник цитаты .Вот игрался с DNS Spoofing-ом

Lukas_Bertoni писал(а):Источник цитаты И вот я пришол к вопросу как очистить ARP КЭШ на android устройствах?

Но ведь ARP-кэш и DNS-кэш это же разные вещи. ARP-кэш обновляется очень часто при работе в сети (при учете что он не закреплен статически), так что чистите его смысла большого нет. Для верности просто выключите wi-fi и arp-кэш будет обновлен. А вот про DNS-кэш я сразу ответить не смогу т.к. не разбирался с этим вопросом глубоко. Если что узнаю то отпишусь.

Аватара пользователя

Lukas_Bertoni
Интересующийся
Сообщения: 54
Зарегистрирован: 10 ноя 2014, 01:25
Репутация: 2
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Lukas_Bertoni » 24 янв 2015, 18:58


О блин) Точно же...)) На Windows можно вроде как задать IP адрес dns сервера.К примеру yandex DNS sever 8.8.4.4 помоему) Который блокирует сайты с запрещеным содержимом.Буду копать дальше)

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4493
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 24 янв 2015, 19:00


Lukas_Bertoni писал(а):Источник цитаты На Windows можно вроде как задать IP адрес dns сервера.

Это можно везде сделать. На андроиде тоже запросто в настройках сети.

Lukas_Bertoni писал(а):Источник цитаты К примеру yandex DNS sever 8.8.4.4 помоему

я обычно юзаю 8.8.8.8 от гугла

Аватара пользователя

Lukas_Bertoni
Интересующийся
Сообщения: 54
Зарегистрирован: 10 ноя 2014, 01:25
Репутация: 2
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Lukas_Bertoni » 24 янв 2015, 19:12


WiFi settings(dns,IP,gateway) приложение помогло

Отправлено спустя 5 минут 49 секунд:
Screenshot_2015-01-25-18-07-26.jpg

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4493
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 24 янв 2015, 19:22


Lukas_Bertoni, а зачем использовать приложение если можно настроить это в штатным способом?

Аватара пользователя

Lukas_Bertoni
Интересующийся
Сообщения: 54
Зарегистрирован: 10 ноя 2014, 01:25
Репутация: 2
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Lukas_Bertoni » 25 янв 2015, 21:45


а зачем использовать приложение если можно настроить это в штатным способом?

Буду весьма благодарен за информацию о штатном способе)

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4493
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 25 янв 2015, 23:03


Lukas_Bertoni, Заходите в Настройки -> Wi-Fi затем удерживаете палец на имени сети к которой вы уже подключены и в появившемся меню выбираете Изменить сеть, затем ставите галочку в пункте Дополнительно -> Настройки IP -> Пользовательские и там можно вписать IP-адрес, длину префикса сети, шлюз и DNS'ы.

Аватара пользователя

Lukas_Bertoni
Интересующийся
Сообщения: 54
Зарегистрирован: 10 ноя 2014, 01:25
Репутация: 2
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Lukas_Bertoni » 26 янв 2015, 10:10


Заходите в Настройки -> Wi-Fi затем удерживаете палец на имени сети к которой вы уже подключены и в появившемся меню выбираете Изменить сеть, затем ставите галочку в пункте Дополнительно -> Настройки IP -> Пользовательские и там можно вписать IP-адрес, длину префикса сети, шлюз и DNS'ы.
Ну наверное не на всех устройствах есть такие опции...У меня к примеру такая схема:
Изменить сеть->Разширеные параметры->А тут только настройка прокси(вручную|нет) и настройка IP (DHCP |Статический )

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4493
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 26 янв 2015, 10:43


Lukas_Bertoni писал(а):Источник цитаты и настройка IP (DHCP |Статический )

ну, выбирайте статический и вводите адрес и DNS'ы

Аватара пользователя

Lukas_Bertoni
Интересующийся
Сообщения: 54
Зарегистрирован: 10 ноя 2014, 01:25
Репутация: 2
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение Lukas_Bertoni » 26 янв 2015, 12:45


ну, выбирайте статический и вводите адрес и DNS'ы


)))

Там только чекбокс можно поставить либо на статичесом либо на DHCP

Аватара пользователя

Автор темы
DesignerMix
Администратор
Администратор
Сообщения: 4493
Зарегистрирован: 25 апр 2014, 10:51
Есть ответ: 172
Репутация: 551
Откуда: Белгород
Контактная информация:
Статус: Не в сети

ARP-спуфинг. Взлом, защита и описание технологии

Сообщение DesignerMix » 26 янв 2015, 12:59


Lukas_Bertoni, нууу, когда поставите чекбокс на статический IP у вас появится возможность указать этот IP и прочие параметры. Я не пойму в чем затруднение? Если есть возможность то пришлите скриншот.