ARP-спуфинг. Взлом, защита и описание технологии

[Nautilus]

яндекс пробовал. ну вообщем неважно =) то ЕСТЬ арп спуфинг больше неактуален? если у большинства сайтов такое уже не получается. завтра проверю еще несколько маленьких проектов, ни таких как майл ру и яндекс. а вам спасибо за помощь =) з.ы. то есть куки перехватить например у того же майла тоже не получиться теперь? так как все шифруеться по хттпС.

[DesignerMix]

Nautilus, arp-спуффинг будет актуален еще очень и очень долго! Просто вы не поняли сути это атаки, ведь перехват сессий и паролей это только верхушка айсберга, на самом деле можно получить огромную кучу важных данных передаваемых как в локальной так и в глобальной сети... Советую вам почитать про это, если конечно интересно.

[Nautilus]

я понял. например в вайршерке можно видеть еще какие сайты посещались. если сделать фильтр хттп. вот сейчас читаю что еще такого можно перехватить.

[elsel94]

Пробовал делать через Back track 5r3 Не сработали последние две программы

Это можно попробовать исправить следующими командами:

Переходим в директорию с sslstrip

Код: Выделить всё

cd /pentest/web/sslstrip

Запускаем SSLStrip в среде python

Код: Выделить всё

python sslstrip.py -l 8080

Здравствуйте, буквально полгода назад все работала, а недавно я решил продемонстрировать друзьям данную вещь. В итоге ettercap перестал показывать пароли (хотя бы от ВК и МЕЙЛ), но справляется с сайтами, где аутентификация происходит по протоколу http.
Правильно ли я понимаю, что это связано с sslstrip, и теперь нереально определять пароли ?
Если я ошибаюсь, будьте добры помочь.
ps: в ettercap выдается подобное сообщение "DHCP: [192.168.1.1] ACK : 192.168.1.39 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1"

[elsel94]

в тему к предыдущему сообщению. Долго пытался, что-то сделать в итоге попробовал просто ручками с атакуемого компьютера (использовал ipad air)вместо https вписать в адресную строку http. Вуаля пароль перехвачен. НО! Какого черта ВК позволяет подключаться по http, если это ввести ручками? разве не должно жестко устанавливаться https?
и если уж на то пошло то как это можно использовать?
Заранее благодарен за ответы на все мои вопросы

[DesignerMix]

elsel94, mail.ru и vk.com это очень крупные проекты, у них крайне сложная структура и поэтому трудно говрить что-то однозначно, но на сколько мне известно mail.ru недавно переехал на https как на своих сайтах (имею ввиду почту а не поиск, новости и пр.) так и в почтовых программах, а vk.com имеет кучу серверов и поддоменов, поэтому полностью перевестись на https для них сложная задача...

В общем, перехватывать данные вроде паролей или сессий в локалке используя ARP-спуффинг и другие подобные атаки стало сложнее потому, что сервисы начали использовать как https так и дополнительные проверки подлинности вроде проверки пользовательского агента. И я этому рад, так как это большой шаг вперед.

Но это не означает что атаки стали неэффективны, я уверен что есть другие инструменты для подмены трафика и т.д. стоит только копнуть. не дремлют

[hackeridze]

А у меня другая история! все вроде идет нормально, но когда уже назначил свой комп посредником между роутером и клиентом, то клиент теряет связь с интернетом, то есть доступ к интернету вроде как есть,но ничего не грузит! (пропадает)!! В чем может быть причина? и вообще эта атака работает только с интернет експлорер??? А если клиент пользуется браузером хром ,мозила или опера, что тогда? и есть ли вообще 100% способ перехвата инфы??? DesignerMix,

[DesignerMix]

но когда уже назначил свой комп посредником между роутером и клиентом, то клиент теряет связь с интернетом, то есть доступ к интернету вроде как есть,но ничего не грузит! (пропадает)!! В чем может быть причина?

Скорее всего вы не включили форвардинг пакетов.
Если вы копировали команду с форума, то там была ошибка - знак был не "больше" а "меньше" (я только что исправил):

Код: Выделить всё

echo "1" > /proc/sys/net/ipv4/ip_forward

и вообще эта атака работает только с интернет експлорер???

Нет конечно. Атака работает по отношению к абсолютно всем данным передаваемым в сети! И не важно какое приложение используется для работы с сетью.

[Lukas_Bertoni]

Помогите решить проблему...Вот игрался с DNS Spoofing-ом и в качесте жертвы выступал мой рутированый планшет ASUS MEMOPAD HD 7...Протестил я все что нужно и выключил спуфинг а ARP КЭШ видимо остался...И вот я пришол к вопросу как очистить ARP КЭШ на android устройствах?На сколько мне известно в Windows это можно сделать командой ipconfig /flushdns Ну и строго прописать адреса в ARP таблицу как было показано на выших видео.
А как такое сделать на андроид устройствах?
На своем устройстве(так как там рут доступ) я изменял файл /proc/net/arp
Ну еще вроде как перезагрузка устройства помогает.Если на роутере DHCP стоит то я при получение IP адреса по новому кэширую ARP таблицу...
Вот собственно говоря хотел проконсультироватся по этой проблеме у Вас.

[DesignerMix]

.Вот игрался с DNS Spoofing-ом

И вот я пришол к вопросу как очистить ARP КЭШ на android устройствах?

Но ведь ARP-кэш и DNS-кэш это же разные вещи. ARP-кэш обновляется очень часто при работе в сети (при учете что он не закреплен статически), так что чистите его смысла большого нет. Для верности просто выключите wi-fi и arp-кэш будет обновлен. А вот про DNS-кэш я сразу ответить не смогу т.к. не разбирался с этим вопросом глубоко. Если что узнаю то отпишусь.

[Lukas_Bertoni]

О блин) Точно же...)) На Windows можно вроде как задать IP адрес dns сервера.К примеру yandex DNS sever 8.8.4.4 помоему) Который блокирует сайты с запрещеным содержимом.Буду копать дальше)

[DesignerMix]

На Windows можно вроде как задать IP адрес dns сервера.

Это можно везде сделать. На андроиде тоже запросто в настройках сети.

К примеру yandex DNS sever 8.8.4.4 помоему

я обычно юзаю 8.8.8.8 от гугла

[Lukas_Bertoni]

WiFi settings(dns,IP,gateway) приложение помогло

Отправлено спустя 5 минут 49 секунд:

[DesignerMix]

Lukas_Bertoni, а зачем использовать приложение если можно настроить это в штатным способом?

[Lukas_Bertoni]

а зачем использовать приложение если можно настроить это в штатным способом?

Буду весьма благодарен за информацию о штатном способе)

[DesignerMix]

Lukas_Bertoni, Заходите в Настройки -> Wi-Fi затем удерживаете палец на имени сети к которой вы уже подключены и в появившемся меню выбираете Изменить сеть, затем ставите галочку в пункте Дополнительно -> Настройки IP -> Пользовательские и там можно вписать IP-адрес, длину префикса сети, шлюз и DNS'ы.

[Lukas_Bertoni]

Заходите в Настройки -> Wi-Fi затем удерживаете палец на имени сети к которой вы уже подключены и в появившемся меню выбираете Изменить сеть, затем ставите галочку в пункте Дополнительно -> Настройки IP -> Пользовательские и там можно вписать IP-адрес, длину префикса сети, шлюз и DNS'ы.

Ну наверное не на всех устройствах есть такие опции...У меня к примеру такая схема:
Изменить сеть->Разширеные параметры->А тут только настройка прокси(вручную|нет) и настройка IP (DHCP |Статический )

[DesignerMix]

и настройка IP (DHCP |Статический )

ну, выбирайте статический и вводите адрес и DNS'ы

[Lukas_Bertoni]

ну, выбирайте статический и вводите адрес и DNS'ы

)))

Там только чекбокс можно поставить либо на статичесом либо на DHCP

[DesignerMix]

Lukas_Bertoni, нууу, когда поставите чекбокс на статический IP у вас появится возможность указать этот IP и прочие параметры. Я не пойму в чем затруднение? Если есть возможность то пришлите скриншот.