ARP-спуфинг. Взлом, защита и описание технологии
-
- Интересующийся
- Сообщения: 37
- meble kuchenne PL this is the official website
- Зарегистрирован: 28 авг 2014, 12:21
Re: ARP-спуфинг. Взлом, защита и описание технологии
яндекс пробовал. ну вообщем неважно =) то ЕСТЬ арп спуфинг больше неактуален? если у большинства сайтов такое уже не получается. завтра проверю еще несколько маленьких проектов, ни таких как майл ру и яндекс. а вам спасибо за помощь =) з.ы. то есть куки перехватить например у того же майла тоже не получиться теперь? так как все шифруеться по хттпС.
- DesignerMix
- Администратор
- Сообщения: 6719
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Re: ARP-спуфинг. Взлом, защита и описание технологии
Nautilus, arp-спуффинг будет актуален еще очень и очень долго! Просто вы не поняли сути это атаки, ведь перехват сессий и паролей это только верхушка айсберга, на самом деле можно получить огромную кучу важных данных передаваемых как в локальной так и в глобальной сети... Советую вам почитать про это, если конечно интересно.
Re: ARP-спуфинг. Взлом, защита и описание технологии
я понял. например в вайршерке можно видеть еще какие сайты посещались. если сделать фильтр хттп. вот сейчас читаю что еще такого можно перехватить.
Re: ARP-спуфинг. Взлом, защита и описание технологии
Здравствуйте, буквально полгода назад все работала, а недавно я решил продемонстрировать друзьям данную вещь. В итоге ettercap перестал показывать пароли (хотя бы от ВК и МЕЙЛ), но справляется с сайтами, где аутентификация происходит по протоколу http.DesignerMix писал(а):Это можно попробовать исправить следующими командами:DoC17 писал(а):Пробовал делать через Back track 5r3 Не сработали последние две программы
Переходим в директорию с sslstripЗапускаем SSLStrip в среде pythonКод: Выделить всё
cd /pentest/web/sslstrip
Код: Выделить всё
python sslstrip.py -l 8080
Правильно ли я понимаю, что это связано с sslstrip, и теперь нереально определять пароли ?
Если я ошибаюсь, будьте добры помочь.
ps: в ettercap выдается подобное сообщение "DHCP: [192.168.1.1] ACK : 192.168.1.39 255.255.255.0 GW 192.168.1.1 DNS 192.168.1.1"
Re: ARP-спуфинг. Взлом, защита и описание технологии
в тему к предыдущему сообщению. Долго пытался, что-то сделать в итоге попробовал просто ручками с атакуемого компьютера (использовал ipad air)вместо https вписать в адресную строку http. Вуаля пароль перехвачен. НО! Какого черта ВК позволяет подключаться по http, если это ввести ручками? разве не должно жестко устанавливаться https?
и если уж на то пошло то как это можно использовать?
Заранее благодарен за ответы на все мои вопросы
и если уж на то пошло то как это можно использовать?
Заранее благодарен за ответы на все мои вопросы
- DesignerMix
- Администратор
- Сообщения: 6719
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
Re: ARP-спуфинг. Взлом, защита и описание технологии
elsel94, mail.ru и vk.com это очень крупные проекты, у них крайне сложная структура и поэтому трудно говрить что-то однозначно, но на сколько мне известно mail.ru недавно переехал на https как на своих сайтах (имею ввиду почту а не поиск, новости и пр.) так и в почтовых программах, а vk.com имеет кучу серверов и поддоменов, поэтому полностью перевестись на https для них сложная задача...
В общем, перехватывать данные вроде паролей или сессий в локалке используя ARP-спуффинг и другие подобные атаки стало сложнее потому, что сервисы начали использовать как https так и дополнительные проверки подлинности вроде проверки пользовательского агента. И я этому рад, так как это большой шаг вперед.
Но это не означает что атаки стали неэффективны, я уверен что есть другие инструменты для подмены трафика и т.д. стоит только копнуть.
не дремлют
В общем, перехватывать данные вроде паролей или сессий в локалке используя ARP-спуффинг и другие подобные атаки стало сложнее потому, что сервисы начали использовать как https так и дополнительные проверки подлинности вроде проверки пользовательского агента. И я этому рад, так как это большой шаг вперед.
Но это не означает что атаки стали неэффективны, я уверен что есть другие инструменты для подмены трафика и т.д. стоит только копнуть.

- hackeridze
- Интересующийся
- Сообщения: 21
- Зарегистрирован: 24 дек 2014, 01:53
ARP-спуфинг. Взлом, защита и описание технологии
А у меня другая история! все вроде идет нормально, но когда уже назначил свой комп посредником между роутером и клиентом, то клиент теряет связь с интернетом, то есть доступ к интернету вроде как есть,но ничего не грузит! (пропадает)!! В чем может быть причина? и вообще эта атака работает только с интернет експлорер??? А если клиент пользуется браузером хром ,мозила или опера, что тогда? и есть ли вообще 100% способ перехвата инфы??? DesignerMix,
- DesignerMix
- Администратор
- Сообщения: 6719
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Скорее всего вы не включили форвардинг пакетов.
Если вы копировали команду с форума, то там была ошибка - знак был не "больше" а "меньше" (я только что исправил):
Код: Выделить всё
echo "1" > /proc/sys/net/ipv4/ip_forward
Нет конечно. Атака работает по отношению к абсолютно всем данным передаваемым в сети! И не важно какое приложение используется для работы с сетью.
- Lukas_Bertoni
- Интересующийся
- Сообщения: 54
- Зарегистрирован: 10 ноя 2014, 01:25
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Помогите решить проблему...Вот игрался с DNS Spoofing-ом и в качесте жертвы выступал мой рутированый планшет ASUS MEMOPAD HD 7...Протестил я все что нужно и выключил спуфинг а ARP КЭШ видимо остался...И вот я пришол к вопросу как очистить ARP КЭШ на android устройствах?На сколько мне известно в Windows это можно сделать командой ipconfig /flushdns Ну и строго прописать адреса в ARP таблицу как было показано на выших видео.
А как такое сделать на андроид устройствах?
На своем устройстве(так как там рут доступ) я изменял файл /proc/net/arp
Ну еще вроде как перезагрузка устройства помогает.Если на роутере DHCP стоит то я при получение IP адреса по новому кэширую ARP таблицу...
Вот собственно говоря хотел проконсультироватся по этой проблеме у Вас.
А как такое сделать на андроид устройствах?
На своем устройстве(так как там рут доступ) я изменял файл /proc/net/arp
Ну еще вроде как перезагрузка устройства помогает.Если на роутере DHCP стоит то я при получение IP адреса по новому кэширую ARP таблицу...
Вот собственно говоря хотел проконсультироватся по этой проблеме у Вас.
- DesignerMix
- Администратор
- Сообщения: 6719
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Но ведь ARP-кэш и DNS-кэш это же разные вещи. ARP-кэш обновляется очень часто при работе в сети (при учете что он не закреплен статически), так что чистите его смысла большого нет. Для верности просто выключите wi-fi и arp-кэш будет обновлен. А вот про DNS-кэш я сразу ответить не смогу т.к. не разбирался с этим вопросом глубоко. Если что узнаю то отпишусь.
- Lukas_Bertoni
- Интересующийся
- Сообщения: 54
- Зарегистрирован: 10 ноя 2014, 01:25
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
О блин) Точно же...)) На Windows можно вроде как задать IP адрес dns сервера.К примеру yandex DNS sever 8.8.4.4 помоему) Который блокирует сайты с запрещеным содержимом.Буду копать дальше)
- DesignerMix
- Администратор
- Сообщения: 6719
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Это можно везде сделать. На андроиде тоже запросто в настройках сети.
я обычно юзаю 8.8.8.8 от гугла
- Lukas_Bertoni
- Интересующийся
- Сообщения: 54
- Зарегистрирован: 10 ноя 2014, 01:25
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
WiFi settings(dns,IP,gateway) приложение помогло
Отправлено спустя 5 минут 49 секунд:
Отправлено спустя 5 минут 49 секунд:
- DesignerMix
- Администратор
- Сообщения: 6719
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Lukas_Bertoni, а зачем использовать приложение если можно настроить это в штатным способом?
- Lukas_Bertoni
- Интересующийся
- Сообщения: 54
- Зарегистрирован: 10 ноя 2014, 01:25
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Буду весьма благодарен за информацию о штатном способе)а зачем использовать приложение если можно настроить это в штатным способом?
- DesignerMix
- Администратор
- Сообщения: 6719
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Lukas_Bertoni, Заходите в Настройки -> Wi-Fi затем удерживаете палец на имени сети к которой вы уже подключены и в появившемся меню выбираете Изменить сеть, затем ставите галочку в пункте Дополнительно -> Настройки IP -> Пользовательские и там можно вписать IP-адрес, длину префикса сети, шлюз и DNS'ы.
- Lukas_Bertoni
- Интересующийся
- Сообщения: 54
- Зарегистрирован: 10 ноя 2014, 01:25
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Ну наверное не на всех устройствах есть такие опции...У меня к примеру такая схема:Заходите в Настройки -> Wi-Fi затем удерживаете палец на имени сети к которой вы уже подключены и в появившемся меню выбираете Изменить сеть, затем ставите галочку в пункте Дополнительно -> Настройки IP -> Пользовательские и там можно вписать IP-адрес, длину префикса сети, шлюз и DNS'ы.
Изменить сеть->Разширеные параметры->А тут только настройка прокси(вручную|нет) и настройка IP (DHCP |Статический )
- DesignerMix
- Администратор
- Сообщения: 6719
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
ну, выбирайте статический и вводите адрес и DNS'ы
- Lukas_Bertoni
- Интересующийся
- Сообщения: 54
- Зарегистрирован: 10 ноя 2014, 01:25
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
)))ну, выбирайте статический и вводите адрес и DNS'ы
Там только чекбокс можно поставить либо на статичесом либо на DHCP
- DesignerMix
- Администратор
- Сообщения: 6719
- Зарегистрирован: 25 апр 2014, 10:51
- Откуда: Белгород
- Контактная информация:
ARP-спуфинг. Взлом, защита и описание технологии
Lukas_Bertoni, нууу, когда поставите чекбокс на статический IP у вас появится возможность указать этот IP и прочие параметры. Я не пойму в чем затруднение? Если есть возможность то пришлите скриншот.