[ARP атака] Перенаправление всех сайтов на один

Уязвимости, взломы и способы защиты. Вирусы здесь не обсуждаются

Модераторы: Tim308, phantom

Ответить
babochka
Новичок
Сообщения: 5
meble kuchenne PL this is the official website
Зарегистрирован: 16 янв 2016, 02:19

[ARP атака] Перенаправление всех сайтов на один

Сообщение babochka »

Стоит такая задача:

Есть локальная сеть компьютеров, соответственно есть один компьютер в этой сети, с него надо реализовать arp спуфинг, а именно:
Например, пользователь хочет перейти на site.com, открывает браузер и пишет адрес сайта, но вместо содержимого site.com, ему возвращается другой html код, хотя URL должен остаться прежним (site.com). И так должно действовать для любого сайта - при открытии, html заменяется на другой.

Возможно ли такое сделать? Или сделать частично (выполнить не все условия из вышеописанной задачи)

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6762
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

[ARP атака] Перенаправление всех сайтов на один

Сообщение DesignerMix »

По сути, так как при ARP-спуфинге атакующий стоит посередине между атакуемым и внешней сетью или роутером/свичем, то подмена пакетов в принципе возможна. Лично я такого не делал, но вопрос интересный, если будет время то наверное поищу инструменты для этого и попробую на практике (исключительно на себе и в учебных целях).

babochka
Новичок
Сообщения: 5
Зарегистрирован: 16 янв 2016, 02:19

[ARP атака] Перенаправление всех сайтов на один

Сообщение babochka »

DesignerMix писал(а):По сути, так как при ARP-спуфинге атакующий стоит посередине между атакуемым и внешней сетью или роутером/свичем, то подмена пакетов в принципе возможна. Лично я такого не делал, но вопрос интересный, если будет время то наверное поищу инструменты для этого и попробую на практике (исключительно на себе и в учебных целях).
По схожему мне принципу уже работают куча хот-спотов, когда подключаешься к общественному Wi-Fi и при любом запросе открывается сайт провайдера интернета. Только есть одно отличие, там это скорее всего настроено на самом роутере, а тут надо реализовать на ПК в локальной сети.

Аватара пользователя
Сергей Игнатьевич
Новичок
Сообщения: 5
Зарегистрирован: 10 дек 2015, 17:36
Контактная информация:

[ARP атака] Перенаправление всех сайтов на один

Сообщение Сергей Игнатьевич »

юзай Zonto, там такое вроде( ВРОДЕЕ) Можно сделать)) ;)

babochka
Новичок
Сообщения: 5
Зарегистрирован: 16 янв 2016, 02:19

[ARP атака] Перенаправление всех сайтов на один

Сообщение babochka »

Про zonto ничего в интернете не нашел.
Последний раз редактировалось DesignerMix 17 янв 2016, 10:09, всего редактировалось 1 раз.
Причина: Отредактировал так как удалил одно из сообщений на которое вы отвечали

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6762
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

[ARP атака] Перенаправление всех сайтов на один

Сообщение DesignerMix »

babochka писал(а): По схожему мне принципу уже работают куча хот-спотов, когда подключаешься к общественному Wi-Fi и при любом запросе открывается сайт провайдера интернета.
Не буду утверждать но на сколько я понимаю там принцип в том, что адрес сайта меняется на DNS-сервере, при этом в адресной строке клиента естественно остается тот-же сайт. Есть кстати еще атака DNS-спуфинг, но это так, к слову.

Но и при ARP-спуфинге это все можно реализовать наверняка, надо только подобрать инструменты. Сегодня скачал Kali Linux 2.0 но не уверен что найду время на тесты... Может кто-нибудь более опытный раньше меня вам подскажет, как знать.

babochka
Новичок
Сообщения: 5
Зарегистрирован: 16 янв 2016, 02:19

[ARP атака] Перенаправление всех сайтов на один

Сообщение babochka »

Я знаю что такой инструмент был вообще стандартный в win 2008, но в win 7 его нет, а надо именно на этой операционке как-то это сделать...

Аватара пользователя
DesignerMix
Администратор
Администратор
Сообщения: 6762
Зарегистрирован: 25 апр 2014, 10:51
Откуда: Белгород
Контактная информация:

[ARP атака] Перенаправление всех сайтов на один

Сообщение DesignerMix »

К сожалению времени пока не нашел на полноценную проверку но вот информация к размышлению:

В kali linux 2.0 (возможно и в более ранних версиях) есть утилита mitmproxy, у нее есть ключ -R перенаправляющий все запросы на указанный адрес.

Отправлено спустя 1 минуту 52 секунды:
babochka писал(а):в win 7 его нет, а надо именно на этой операционке как-то это сделать...
Вот это подробности :) ну ладно, я вас понял. А вы случайно не админ сети? Может вам действительно проще настроить просю и не придумывать никаких arp-спуфингов?

babochka
Новичок
Сообщения: 5
Зарегистрирован: 16 янв 2016, 02:19

[ARP атака] Перенаправление всех сайтов на один

Сообщение babochka »

Нет, админа нет.
Надо как-то так выкручиваться, идей нет если честно, надеюсь на вашу подсказку)

phantom
Модератор
Модератор
Сообщения: 62
Зарегистрирован: 09 сен 2016, 12:43

[ARP атака] Перенаправление всех сайтов на один

Сообщение phantom »

в Bettercap есть подобная фишка и специальный модуль, позволяющий перенаправлять на определенный айпишник вэб сервера, поднятого на атакующем компе, плюс в адресной строке можно создавать произвольную запись

Ответить

Вернуться в «Информационная безопасность»