• Regolamento Macrocategoria DEV
    Prima di aprire un topic nella Macrocategoria DEV, è bene leggerne il suo regolamento. Sei un'azienda o un hosting/provider? Qui sono anche contenute informazioni per collaborare con Sciax2 ed ottenere l'accredito nella nostra community!

Guida ARP spoofing/ARP poisoning con Cain

hackergame

Utente bannato
Autore del topic
6 Giugno 2012
26
0
Miglior risposta
0
Salve a tutti,
oggi spiegherò come effettuare una tecnica di attacco molto conosciuta nell'ambito dell'hacking: l'ARP spoofing/poisoning o anche attacco man in the middle.Ora qualcuno,o forse più di qualcuno,si starà chiedendo cos'è l'ARP spoofing..ecco:l'ARP spoofing consiste nell'avvelenare l'ARP cache degli host presenti nel nostro segmento LAN.Il significato stesso della definizione man in the middle ci da un idea..Immaginate che Gino e Luigi stiano comunicando;uno invia un messaggio all'altro e viceversa.
Ora immaginate che in mezzo ai due pc ci sia l'attcker e che se Gino invia il messaggio a Luigi il messaggio non va direttamente a Luigi,ma all'attacker e così anche per Luigi..questo è l'attacco man in the middle.

L'ARP invece è l'Address Resolution Protocol ed è lo stack del protocollo TCP/IP che traduce gli indirizzi ip in MAC address.Di solito il tool più usato e più funzionante è Ettercap,che permette questo tipo di attacco..ma oggi ci occuperemo di un altro tool,Cain.
All'inizio pensavo che si trattasse solo di un tool per il recupero di password dal proprio computer,ma con uno studio più approfondito del programma ho visto che può essere usato anche per questo tipo di attacchi.Adesso vediamo come.


Innanzitutto scarichiamo il programma Cain & Abel.Dopo averlo scaricato selezioniamo la voce Configure e di seguito clicchiamo nella sottovoce APR(Arp Poison Routing).Adesso scegliamo se vogliamo usare il nostro vero ip o uno fasullo ( io scelgo sempre quello fasullo..) e lasciamo il MAC address così com'è.Anche il resto delle opzioni lasciatele così come sono.Adesso possiamo fare una scansione della nostra sottorete per vedere gli ip che andranno nella nostra lista di ip da "avvelenare".Per fare ciò clicchiamo Sniffer e Host e clicchiamo il + che si trova in alto.Adesso scegliamo se selezionare un range oppure di effettuare uno scanning completo ( può essere che ci metterà un bel po' di tempo,a me ha finito dopo più di mezza giornata..).
Alla fine dello scanning vedremo apparire il risultato dello scanning degli host presenti nella finestra Sniffer.Adesso sempre rimanendo su questa finestra clicchiamo il tasto ARP in basso a sinistra.Clicchiamo di nuovo il tasto + in alto e ci apparirà una lista degli host da avvelenare.Adesso scegliamo gli host da "avvelenare" e attiviamo sia lo sniffer che l'APR.Da adesso tutto il traffico proveniente dai due host scelti verrà catturato da Cain e noi potremo vedere tutto quanto ciò che si mandano.

Però,nonostante tutto,per fare questo tipo di attacchi il migliore è Ettercap,però se si vuole cambiare anche questo va bene..Mi raccomando a non lamerare :indiavolato:
Spero di essere stato utile ed esauriente
Alla prossima,
Hackergame :bye:

Fonte:studio approfondito sull'ARP spoofing e su come fare per attuare questo tipo di attacco.
 
Ultima modifica:
Riferimento: ARP spoofing/ARP poisoning con Cain

Formatta meglio la guida.

Sposto in Guide & Tutorial.