In un precedente articolo avevo introdotto la tecnica dell’arp poisoning che tramite richieste ARP spoofate consente di effettuare un attacco man in the middle .

In realtà le applicazioni possibili sfruttando il protocollo arp sono molteplici e non necessariamente incentrate sull’hacking della rete o cose simili XD

E’ per questo che ho sviluppato un piccolo applicativo che, sfruttando tale protocollo, è in grado di rilevare con estrema velocità quali sono i pc attivi sulla rete, quale è il loro indirizzo ip e il loro mac address .

Perchè utilizzare ARP invece di un normale ping ? Bhe xkè ormai i pacchetti ICMP vengono scartati nel 99% dei casi da un firewall (hardware o software che sia), rendendo quindi difficile sfruttare i ping per questo scopo .

Per compilare il sorgente :

gcc whosalive.c -lpcap -lnet -lpthread -o whosalive

Mentre per l’esecuzione appare in questo modo :

[evilsocket@masamune ~/code] sudo ./whosalive eth0
** whosalive 1.0 copyright 2009-2010 evilsocket (evilsocket@gmail.com – http://www.evilsocket.net)

* Scanning up to 255 hosts …
* ARP requests sent, waiting for replies …
* Got ARP reply from 192.168.1.1 [00:17:c2:a8:be:4f] ! <— il mio router
* Got ARP reply from 192.168.1.20 [00:15:af:a6:4b:45] ! <— il mio eeepc
* Got ARP reply from 192.168.1.27 [00:23:6c:f3:51:f4] ! <— il mio iphone
^C

Buon divertimento ^^

Scarica sorgente

Popularity: 2% [?]

Ti potrebbe interessare:

1. ARP Poisoning, ovvero come avere il totale controllo della rete . Non me ne vogliano i colleghi sistemisti ed amministratori di...
2. GitHub : Sarà meglio di sourceforge ? E’ da un po di giorni che sto studiando github,...
3. WebAgent PHP Class Eccovi una classe che potrà facilitarvi non poco la vita...