[ARP атака] Перенаправление всех сайтов на один

babochka · Сообщение **babochka** » 16 янв 2016, 02:23

Стоит такая задача:

Есть локальная сеть компьютеров, соответственно есть один компьютер в этой сети, с него надо реализовать arp спуфинг, а именно:
Например, пользователь хочет перейти на site.com, открывает браузер и пишет адрес сайта, но вместо содержимого site.com, ему возвращается другой html код, хотя URL должен остаться прежним (site.com). И так должно действовать для любого сайта - при открытии, html заменяется на другой.

Возможно ли такое сделать? Или сделать частично (выполнить не все условия из вышеописанной задачи)

YouTube · Сообщение **DesignerMix** » 16 янв 2016, 12:50

По сути, так как при ARP-спуфинге атакующий стоит посередине между атакуемым и внешней сетью или роутером/свичем, то подмена пакетов в принципе возможна. Лично я такого не делал, но вопрос интересный, если будет время то наверное поищу инструменты для этого и попробую на практике (исключительно на себе и в учебных целях).

babochka · Сообщение **babochka** » 16 янв 2016, 14:19

DesignerMix писал(а):По сути, так как при ARP-спуфинге атакующий стоит посередине между атакуемым и внешней сетью или роутером/свичем, то подмена пакетов в принципе возможна. Лично я такого не делал, но вопрос интересный, если будет время то наверное поищу инструменты для этого и попробую на практике (исключительно на себе и в учебных целях).

По схожему мне принципу уже работают куча хот-спотов, когда подключаешься к общественному Wi-Fi и при любом запросе открывается сайт провайдера интернета. Только есть одно отличие, там это скорее всего настроено на самом роутере, а тут надо реализовать на ПК в локальной сети.

Сергей Игнатьевич

юзай Zonto, там такое вроде( ВРОДЕЕ) Можно сделать))

babochka · Сообщение **babochka** » 17 янв 2016, 03:05

Про zonto ничего в интернете не нашел.

YouTube · Сообщение **DesignerMix** » 17 янв 2016, 11:14

babochka писал(а): По схожему мне принципу уже работают куча хот-спотов, когда подключаешься к общественному Wi-Fi и при любом запросе открывается сайт провайдера интернета.

Не буду утверждать но на сколько я понимаю там принцип в том, что адрес сайта меняется на DNS-сервере, при этом в адресной строке клиента естественно остается тот-же сайт. Есть кстати еще атака DNS-спуфинг, но это так, к слову.

Но и при ARP-спуфинге это все можно реализовать наверняка, надо только подобрать инструменты. Сегодня скачал Kali Linux 2.0 но не уверен что найду время на тесты... Может кто-нибудь более опытный раньше меня вам подскажет, как знать.

babochka · Сообщение **babochka** » 17 янв 2016, 13:37

Я знаю что такой инструмент был вообще стандартный в win 2008, но в win 7 его нет, а надо именно на этой операционке как-то это сделать...

YouTube · Сообщение **DesignerMix** » 17 янв 2016, 13:41

К сожалению времени пока не нашел на полноценную проверку но вот информация к размышлению:

В kali linux 2.0 (возможно и в более ранних версиях) есть утилита mitmproxy, у нее есть ключ -R перенаправляющий все запросы на указанный адрес.

Отправлено спустя 1 минуту 52 секунды:

babochka писал(а):в win 7 его нет, а надо именно на этой операционке как-то это сделать...

Вот это подробности

ну ладно, я вас понял. А вы случайно не админ сети? Может вам действительно проще настроить просю и не придумывать никаких arp-спуфингов?

babochka · Сообщение **babochka** » 18 янв 2016, 00:47

Нет, админа нет.
Надо как-то так выкручиваться, идей нет если честно, надеюсь на вашу подсказку)

Сообщение **phantom** » 21 сен 2016, 20:57

в Bettercap есть подобная фишка и специальный модуль, позволяющий перенаправлять на определенный айпишник вэб сервера, поднятого на атакующем компе, плюс в адресной строке можно создавать произвольную запись