È possibile eseguire lo spoofing di arp sul sistema remoto?

I pacchetti ARP vengono comunicati entro i confini di una singola rete, mai instradati attraverso i nodi di internetwork, quindi puoi solo eseguire attacchi ARP su computer che si trovano sulla stessa rete di te (ad esempio telefoni, computer collegati allo stesso WiFi) .

Per trovare gli host sulla tua rete puoi fare quanto segue:

1. Scopri il tuo IP e la subnet mask. Esegui il comando ifconfig e cerca una riga come questa inet addr:192.168.1.101 Bcast:192.168.1.255 Mask:255.255.255.0 Ciò indica che il tuo IP è 192.168.1.101 e la subnet mask è 255.255.255.0 . Ciò significa che gli host con IP di 192.168.1.x (dove x può essere qualsiasi cosa tra 1 e 254) sono sulla tua rete quindi potenzialmente vulnerabili allo spoofing ARP.

2. Per trovare gli host sulla tua rete puoi utilizzare nmap . Nmap ha molte opzioni, ma come avvio rapido puoi eseguirlo in questo modo: nmap -v -A 192.168.1.101/24 . L'opzione -v rappresenta l'output dettagliato, -A è usato per eseguire il rilevamento del SO e altre cose, l'IP deve essere tuo e /24 sta per la subnet mask. (È il numero di 1 nella rappresentazione binaria della subnet mask: all'inizio è sufficiente sapere che 255.0.0.0 = /8 , 255.255.0.0 = /16 e 255.255.255.0 = /24 ).

Ora puoi eseguire gli stessi attacchi che hai fatto con la tua macchina virtuale. Su una rete domestica funzionerà molto probabilmente, anche se su una rete più grande potrebbero avere un sistema di difesa. Vedi questa risposta per maggiori informazioni.

E come sempre: esegui qualsiasi test solo su una rete che possiedi o se hai il permesso in anticipo. L'esecuzione di nmap può far scattare un allarme (ad esempio, NOD32 visualizza un avviso), quindi fai attenzione.