#Exploit – Envenenamiento con #ARP #spoofing

arppoisonMediante este tipo de ataques, se puede obtener información sensible de cualquier víctima que esté en la misma red que el atacante, como nombres de usuario, contraseñas, mensajes de correo, conversaciones VoIP, etc.

Ejemplo de arpspoof

La aplicación arpspoof está diseñada para realizar envenenamientos ARP dirigidos a hosts concretos, por lo que no realiza un envenenamiento global, o por lo menos eso me ha parecido al examinar los paquetes, pero es muy fácil de manejar y funciona a la perfección.

Supongamos las siguientes condiciones:

  • La IP de nuestro router es la 192.168.1.1
  • Nuestra IP es la 192.168.1.10
  • La IP de nuestra víctima es la 192.168.1.69
Ahora configuraremos nuestro sistema para que reenvíe todos los paquetes a sus verdaderos destinatarios mediante el comando:

Y verificaremos

Y nos debe devolver un “1” obligatoriamente si no se les muestra quiere decir que aun no esta bien configurado.

Ahora procedemos a envenenar a nuestra victima:

Ponemos cada uno de estos comandos en una consola diferente para indicar que nuestra MAC es la MAC asociada a la IP del router y que también es la MAC asociada a la IP de nuestra víctima:

 

Yo he puesto wlan0 después del -i porque esa es la interfaz con la que me conecto a mi red.
Por último ejecutaremos Wireshark y ya podremos analizar los paquetes de nuestra víctima.
(Visited 30 times, 2 visits today)
Sobre Armando Felipe Fuentes Denis 117 Artículos
Network Administrator and Telematic Services in Federation of Radio Amateurs of Cuba Residencia: Regla, La Habana Email: [email protected] Movil: +53 58319403

3 Comentarios

  1. MI lindo para eso estan los IDS, snort + snorby, psad y con la misma herramienta arp-spoofing puedes proteger la red, hay otros buzos para proteger redes, jaaa. tambien hay otras maquinas mas potentes que Raspberry Pi salio la segunda version con arm v8 tambien la probamos, y nos trabaja bien, tenemos el laboratorio de seguridad en el Sldos.

Dejar una contestacion

Tu dirección de correo electrónico no será publicada.


*