Sfruttando la potenza di scapy in 5 righe di codice potremo effettuare un attacco di tipo arp poisoning NON completo (ettercap lo fa completo…) nel senso che non dirigeremo il traffico che riceveremo verso il router ma lo dirotteremo verso una pagina web di prova…
Quindi avremo bisogno di:
-Linux( meglio backbox poichè ha tools molto utili già installati );
-Scapy;
-IpTables;
-Server Web;
Perciò, per prima cosa sistemiamo le regole per inoltrare il traffico e iptables:
Abilitiamo il kernel all’ ip_forward
Disabilitiamo i rendirect:
Svuotiamo le vecchie regole…
Ora ridirezioniamo il traffico che riceviamo:
Ora scriptino in py sfruttando scapy per fare un arp poisoning:
Il mio server web era un apache perciò come si vede dall’immagine quando l’ip 192.168.1.153 richiede la home di google gli rispondo io con l’html della pagina di prova di apache
Naturalmente se l’utente richiede:
Il nostro serve gli ritornerà un errore 404 not found o.o
Perciò:
sudo geany /etc/apache2/sites-available/default
Vi consiglio questa lettura per capire meglio cosa ho fatto con iptables:
Quindi avremo bisogno di:
-Linux( meglio backbox poichè ha tools molto utili già installati );
-Scapy;
-IpTables;
-Server Web;
Perciò, per prima cosa sistemiamo le regole per inoltrare il traffico e iptables:
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Abilitiamo il kernel all’ ip_forward
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Disabilitiamo i rendirect:
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Svuotiamo le vecchie regole…
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Ora ridirezioniamo il traffico che riceviamo:
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Ora scriptino in py sfruttando scapy per fare un arp poisoning:
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Il mio server web era un apache perciò come si vede dall’immagine quando l’ip 192.168.1.153 richiede la home di google gli rispondo io con l’html della pagina di prova di apache
Naturalmente se l’utente richiede:
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Il nostro serve gli ritornerà un errore 404 not found o.o
Perciò:
sudo geany /etc/apache2/sites-available/default
HTML:
Perfavore,
Entra
oppure
Registrati
per vedere i codici!
Vi consiglio questa lettura per capire meglio cosa ho fatto con iptables:
Perfavore,
Entra
oppure
Registrati
per vedere i Link!
