Arp-spoofing в kali linux, defconru

Arp-spoofing в kali linux, defconru

ARP -spoofing (ARP - poisoning) - різновид мережевої атаки типу MITM (англ. Man in the middle), що застосовується в мережах з використанням протоколу ARP.

Коротко про роботу протоколу

ARP-poison

Реалізація атаки в Kali Linux

У системах Windows:
arp -a

У системах Linux:
arp

Так само варто переконатися, що транзитний трафік не блокується правилами iptables.

або однією командою
arpspoof -i eth0 -t [ip шлюза жертви] -r [ip жертви]
ключ -r вказує arpspoof «отруювати» arp-кеш обох хостів.

Вибрати Unified sniffing і інтерфейс

Arp-spoofing в kali linux, defconru

Arp-spoofing в kali linux, defconru

Додати жертву і шлюз в різні групи цілей

Arp-spoofing в kali linux, defconru

Вибрати Mitm -> ARP poisoning

Arp-spoofing в kali linux, defconru

Відзначити sniff remote connections і запустити

Arp-spoofing в kali linux, defconru

Можна ипользовать акзіларі модуль метасплойта auxiliary / spoof / arp / arp_poisoning

Крім встановлених інструментів, можна встановити і використовувати такі:

Також варто додати, що після проведення атаки слід коректно її завершувати, відновивши валідниє записи в arp-таблицях атакованих хостів.

Що потім?

Після проведення атаки ARP-spoofing ми можемо запускати сниффер і слухати трафік учасників мережі.
У мережі можуть бути присутніми засоби виявлення даної атаки і при проведенні пентеста потрібно це враховувати. Зрештою arp-poisoning - лише один із способів виявитися на шляху трафіку між двома хостами і доцільність його застосування залежить від умов, в яких проводиться тестування.