È possibile eseguire lo spoofing di arp sul sistema remoto?

2

Sono nuovo di Linux / Kali ma sto cercando di imparare il più possibile. Negli ultimi 5 giorni sono stato su Google a imparare tutto da solo. ma mi sono bloccato su questo. Ho visto tutti i video sul tutorial di spoofing ARP e posso eseguire questo attacco sul mio host virtuale ma voglio sapere come eseguire questo attacco su altri computer?

    
posta William Rex 08.12.2016 - 05:53
fonte

1 risposta

2

I pacchetti ARP vengono comunicati entro i confini di una singola rete, mai instradati attraverso i nodi di internetwork, quindi puoi solo eseguire attacchi ARP su computer che si trovano sulla stessa rete di te (ad esempio telefoni, computer collegati allo stesso WiFi) .

Per trovare gli host sulla tua rete puoi fare quanto segue:

  1. Scopri il tuo IP e la subnet mask. Esegui il comando ifconfig e cerca una riga come questa inet addr:192.168.1.101 Bcast:192.168.1.255 Mask:255.255.255.0 Ciò indica che il tuo IP è 192.168.1.101 e la subnet mask è 255.255.255.0 . Ciò significa che gli host con IP di 192.168.1.x (dove x può essere qualsiasi cosa tra 1 e 254) sono sulla tua rete quindi potenzialmente vulnerabili allo spoofing ARP.

  2. Per trovare gli host sulla tua rete puoi utilizzare nmap . Nmap ha molte opzioni, ma come avvio rapido puoi eseguirlo in questo modo: nmap -v -A 192.168.1.101/24 . L'opzione -v rappresenta l'output dettagliato, -A è usato per eseguire il rilevamento del SO e altre cose, l'IP deve essere tuo e /24 sta per la subnet mask. (È il numero di 1 nella rappresentazione binaria della subnet mask: all'inizio è sufficiente sapere che 255.0.0.0 = /8 , 255.255.0.0 = /16 e 255.255.255.0 = /24 ).

Ora puoi eseguire gli stessi attacchi che hai fatto con la tua macchina virtuale. Su una rete domestica funzionerà molto probabilmente, anche se su una rete più grande potrebbero avere un sistema di difesa. Vedi questa risposta per maggiori informazioni.

E come sempre: esegui qualsiasi test solo su una rete che possiedi o se hai il permesso in anticipo. L'esecuzione di nmap può far scattare un allarme (ad esempio, NOD32 visualizza un avviso), quindi fai attenzione.

    
risposta data 13.12.2016 - 21:25
fonte

Leggi altre domande sui tag