Man In The Middle part III – ARP Poisoning

Posted on 4 dicembre 2008 by

Dopo aver analizzato l’attacco Man in The Middle all’interno di una LAN, attraverso l’analisi di APR Spoofing e DNS Spoofing abbiamo compreso come effettivamente un sistema attaccante può “mettersi in mezzo” a due sistemi che comunicano per carpirne informazioni, e addirittura, configurando per bene un sistema di DNS Spoofing attraverso una rete lan, è possibile ottenere e/o informazioni preziose, come? E se reindirizzassimo la connessione della vittima su un “server” creato da noi?… :D lascio il resto all’immaginazione.L’argomento di oggi è l’ARP Poisoning. Quando un sistema deve inviare pacchetti verso un altro host che non è presente all’interno della LAN attraverso le proprie tabelle di routing individua l’host gateway. Fatto questo la procedura è similare a quella per l’ARP Spoofing, però invece di reindirizzare le connessioni attraverso la LAN, lo si fa su un host esterno. Dopo aver quindi editato il file di configurazione di ettercap, dando come indirizzo quello del server da noi creato, possiamo vedere il passaggio dei dati in chiaro attraverso il nostro sistema attaccante, che appunto conterrà un sistema clonato in tutto e per tutto a quello che l’host attaccato avrebbe dovuto raggiungere. Vediamo un pò con ettercap come muovere i nostri passetti. L’operazione da compiere è la medesima, ovvero individuare l’host all’interno della rete del quale vogliamo reindirizzare le connessioni e individuiamo il gateway, poi procediamo con:

black-hat:~# ettercap -T -q -M ARP /vittima 1/ /vittima2/

in questo caso attraverso il nostro sistema attaccante otterremo i pacchetti dei due sistemi sui quali stiamo eseguendo il MITM, ma è ovviamente possibile effettuare tale attacco su un intero segmento di rete:

black-hat:~# ettercap -T -q -M ARP // //

Ovviamente tutte queste operazioni lasceranno delle tracce, consistenti nell’indirizzo MAC del sistema attaccante all’interno della ARP Cache dei sistemi attaccati. Magari più in la analizzeremo come effettivamente sfruttare queste tecniche di attacco… :-D

Questo piccolo manuale, così come molti altri, sono scritti a scopo puramente didattico, pertanto non ho alcuna responsabilità dell’uso che terzi fanno delle informazioni fornite.

About U-Black

Sono fatto della stessa materia della Bestemmia Pesante.
Questo articolo è stato pubblicato in Informatica, Linux, Programmi, sicurezza ed etichettato con , , , . Includi tra i preferiti il permalink.

Pensa prima di commentare

Please log in using one of these methods to post your comment:

Gravatar
Logo WordPress.com

You are commenting using your WordPress.com account. Log Out / Modifica )

Foto Twitter

You are commenting using your Twitter account. Log Out / Modifica )

Foto di Facebook

You are commenting using your Facebook account. Log Out / Modifica )

Annulla

Connecting to %s