ARP Spoof/Poison

Publicado por Perfil removido em 10/10/2007

[ Hits: 11.305 ]

 


ARP Spoof/Poison



Diversos SO's dão respostas muito particulares a determinados tipos de pacotes. Em muitas ocasiões em um nível mais baixo de abstração, deixam-se passar informações que podem ser úteis em uma resolução mais fina de tráfego, ou problemas em uma determinada estrutura de rede.

Atacar, ver o problema acontecer é fundamental para se diagnosticar um verdadeiro problema errante, e sim, com ferramentas apropriadas, sanar o que acontece nesse mesmo nível de abstração ocorrente.

Um ataque de ARP Spoof é muito interessante, pois vemos não apenas hipoteticamente, mas na prática, como pacotes de enlace deturpam as tabelas de cache ARP, de um sistema operacional.

Foge o escopo dessa dica definir um ataque ARP Spoof, apenas uma metodologia mental, de como usufruir de uma técnica como esta.

K3RN3L-X, um programador brazuca, desenvolveu uma ferramenta muito interessante para isso, chamada mptcp. Ele permite testes bastante intrusivos na camada enlace, com manipulações de Spoof de MAC (envenenamento) e endereço IP. Algumas características:
  • Emite e analisa Pacotes ICMP Echo Request (Tipo 8) e Echo Reply (Tipo 0);
  • Emite e analisa Pacotes ICMP Mask Request (Tipo 17) e Mask Reply (Tipo 18) c/ Máscara;
  • Escuta por pacotes ICMP (Modo não Promiscuo - Análise dos cabeçalhos ICMP que chegam);
  • Emite Pacotes UDP (com opção de tamanho de Buffer) para qualquer porta. Analisa resposta ICMP;
  • Escuta UDP, em qualquer porta;
  • Emite Pacotes com cabeçalhos pré-defindos (Bit SYN, ACK, RST, FIN, PUSH , XMAS e NULL);
  • Capacidade de pré-definir endereço de origem e destino;
  • Escuta TCP, em qualquer porta;
  • Emissão e análise de pacotes Arp Reply e Arp Requests. (Update Mac de Vizinhos);
  • Capacidade de Emitir pacotes, com Endereço MAC Origem e Destino pré-definidos;
  • Arp Modo Listen - Captura pacotes Arp (Modo não Promiscuo).

Página de K3RN3L-X:
Download da ferramenta:
Outras dicas deste autor

Importar perfil do Firefox para o Linux

Instalando Steam no Arch Linux

Livro grátis (em inglês) para quem está iniciando no GNU/Linux!

Coleção de paletas para sK1, Inkscape, Krita, Gimp e outros softwares artísticos

Borracha e pincel quadrados e preenchidos no Gimp

Leitura recomendada

Evitando fingerprint no Apache

Desabilitando consulta de versão de servidor Bind

Palestra How Stuff Works: Exploits

Liberar Panda Cloud no Squid

Confira a atualização do Xplico 0.7.0!

  

Comentários

Nenhum comentário foi encontrado.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts