En halua kollegoitani systeemisuunnittelijat ja verkonvalvojat jos minun terminologia on virheellinen tai ainakin epätarkkoja, mutta Äimä astetta "olen vain huono ohjelmoija XD.

Hieman historiaa / Johdanto

Muutama vuosi sitten, lähiverkot, pitää hauskaa kuin lakisääteinen oikeus oli suhteellisen helppo. Riittää todellakin banaali verkko haistaa sieppaamaan liikenteessä koko LAN ja hauska olla pratica hanat kaikkien kollegojeni, luokkatoverit, vaimoja, aviomiehiä tai mitä tahansa.

* * Tämä johtui viallisen laitteiston ja rakenteellinen solmut verkossa, joka käsittelee liikenteen, ns verkon napa.

Tämä virhe on, että jokainen yksittäinen IP-paketti on lähetetty lähettää koko verkossa (eli paketti osoitettu Hessu, ja saavutti tietokoneiden kaikille käyttäjille) ja sitten luovuttiin tietokoneita, jotka eivät alkuperäinen vastaanottaja tiedot verrataan mac-osoite ja kortin kanssa yksi saman paketin, jos muistan oikein, loogisen operaation JA.

Kuka teistä on vanhentunut 20 vuotta ja muistaa että se oli tarpeeksi, jotta pistorasiaan siveetön tilassa tiedät että kortti ei ole tehnyt enemmän tämä "aukko" ja näin ollen saada koko verkkoliikenteen.

Sanon nyt, on turha tehdä juoksee avata wireshark asioista muiden nykyinen asiaintila ei toimi (DOH! XD).

Näin tapahtuu, koska ¨, vuosien jälkeen haistaa teknikot alalla ovat ymmärtäneet, että ehkä se oli aika keksiä jotain ratkaista tämä ongelma ... ja mitä ¬ syntyivät verkon kytkin.

Nämä reititys laitteet, toisin kuin töykeä esi, mitkä PC vastaanottajan ennen lähettämistä paketin kautta taulukko (kutsutaan CAM taulukko ), että osakkuusyritysten IP-osoite verkkokortin MAC-osoite on heidän laitteitaan toimimaan. cam taulukko puolestaan perustuu toisen MAC taulukko , johon tulee etsiä todellisia ip-poika kertoi juuri yhdistys.

ARP

Kaikki tämä mekanismi perustuu tutkimukseen ja assosiaatiosopimuksen SOITE R esolution P rotocol, yleensä lyhennetty ARP, jonka avulla on mahdollista vaihtaa ja saada tietoja verkon tietokoneille.

Down käytännössä näemme, miten tietokone Hessu, tietää IP-osoite John, se voi palata MAC verkkokortti jälkimmäisen lähettää IP-paketin valikoivasti.

1. Hessu lähettää lähetys (tai koko verkon) ARP pyyntö sisältää IP-osoite John.
2. John, on verkko, kuten muutkin vastaanottaa pyynnön, ja tunnustaa sen IP-osoitteen, vastaukseksi ARP vastaus, joka sisältää sen MAC.
3. Hessu tässä vaiheessa saa MAC ja sitten John lähtien pystyä kommunikoimaan hänen kanssaan valikoivasti, ei lähetetä mitään tietoja utelias.

Optimoida kaikki ja välttää suorittamalla tietojenvaihdon kunkin paketin (Trade kyllästetty verkko tai ainakin hidastaa melko vähän, jos se tulisi tehdä joka kerta) jokaiseen tietokoneeseen ylläpitää jonkinlaista välimuistia tai tallennettu paikallisesti pöydälle PC maa, jossa olet tallentanut MAC-osoitteen löysit niin näet paikallisesti ilman kysyä aina seuraavat vaiheet Sain kuvattua. Käytännössä jäljittäminen menettely aikaisemmin, on seuraava asia:

1. Hessu lähettää lähetys (tai koko verkon) ARP pyyntö sisältää IP-osoite John.
2. John, on verkko, kuten muutkin vastaanottaa pyynnön, ja tunnustaa sen IP-osoitteen, vastaukseksi ARP vastaus, joka sisältää sen MAC.
3. Hessu tässä vaiheessa saa MAC ja sitten John lähtien pystyä kommunikoimaan hänen kanssaan valikoivasti, ei lähetetä mitään tietoja utelias.
4. Hessu tallentaa MAC John sen paikallisesta välimuistista.
5. Seuraavan paketin, Hessu kuulee kätkö on jo MAC John ja lähettää sen sitten toistamatta ensimmäinen 4 pistettä.

Attack!

Ja kun kaikki on teoreettinen Pappardelle (cmq että on välttämätöntä, jos haluat ymmärtää miten kaikki toimii) tulevat kohta .

L 'ARP myrkyttäminen on tekninen laji ihmisen keskellä tai MITM (kirjaimellisesti "mies keskellä), tai asettaa meidät voi" sovi "välillä Horace ja John (lähes) näkymätön kuuntelua niiden viestintäkanava * teoreettisesti * valikoivaa ja siksi kaikki liikenne, että olet vaihtoon.

Analize vähän ennen kuvattu menettely alkaen vaiheessa 2 eri näkökulmasta ja katso jos voit ajatella jotain

1. Tietokone verkko lähettää ARP Vastaa toiseen tietokoneeseen syöttämällä erityinen MAC-osoite liittyy tiettyyn ip.
2. Tietokone että saa tämä paketti päivittää sen paikallisesta välimuistista liittämällä että MAC että erityisesti ip.
3. Siitä lähtien viestiä, että ip-pc vastaanotin lähettää tietoja, että MAC.

Mikään mielessä? Ei ?!?!? ESIMERKKI! LOL vitsi XD

Tämä tarkoittaa, että lähettämällä tietyllä tavalla muotoillun ARP Vastaa (ammattikielellä kutsutaan "huijaus") henkilöä verkon välimuistin voi manipuloida kaikki kytketyt tietokoneet, mikä manipuloi koko liikennevirran mieleisekseen.

Nyt toivotan teille voisi lisätä tekaistuja MAC satunnaisesti muodostettu ja niihin kaikkiin IP-verkossa, tässä tapauksessa ei olisi paljon, se sekasotku jalkeilla verkko seurauksella mahdotonta minkäänlaisia välisen viestinnän liitettyjen tietokoneiden ... hauskoja, mutta lameresco hyödytön!

Sen sijaan huolellisesti manipuloimalla kätköt, se voi tehdä niin tapahtuu seuraava asia:

1. Kun meidän hyökkäys, Hessu lähetä tiedot uskotaan kommunikoida John.
2. Olemme sen jälkeen, kun katsellaan, haisteli jne. lähetä ne John rebound.
3. Päästäkseen John tiedot alun perin lähetetty Hessu, ja hän saa joka häneltä.
4. John, vastata, lähetä meille tiedot uskotaan kommunikoida Hessu.
5. Me haistella tiedot uudelleen, lähetä ne Hessu, ja mitä ¬ muodossa, kunnes väsynyt meitä hanat muiden XD.

Tällainen manipulointi, jota kutsutaan ARP Myrkytys nimittäin käytännössä vittu kaikki logiikan CAM ja ARP taulukoita ja valikoiva osoittaminen paketteihin vain puuttua haistaa.

Käytännössä Hessu lähettää ARP Vastaa ip John mutta MAC-osoitteen, kun taas John lähettää ARP Vastaa Pippo ja IP-osoite OUR MAC-osoite, niin, aivan kuten selitin 5 pistettä vähän aikaa sitten, mielestäni kaksi viestiä suoraan ja valikoivasti keskenään, vaikka todellisuudessa he lähettävät minulle kaikki kaikessa ja minä ohjaa ² tehdä oikeat tiedot, kun sieraimiin.

Työkalut

Kuin mikään muu tekee tällaista hyökkäystä on lukemattomia välineitä saatavilla verkossa, mutta varmasti paras sekä käyttöoikeuksien käytön sekä kattavuudesta suodattimet jne on ettercap jota voidaan käyttää sekä konsolin tai kätevä ja helppokäyttöinen graafinen käyttöliittymä.

Mitä käyttää konsolia komentorivin on melko lyhyt ja yksinkertainen:

ettercap-T-q-M ARP / / / /

Komento joka suorittaa hyökkäys koko verkon, että te saatte liikenne jokaisen lähiverkon tietokone, joka ei ole suositeltavaa jos olet yrityksen tai yliopiston verkkoon ¨ tietojen määrä saat on niin suuri minkä vuoksi vaikea määrittää, mitä tietoja olet kiinnostunut (salasanat, evästeet, tilinumero) ja ne, jotka eivät välitä.

Ehdotankin käytät jos olet mahdollisesti erittäin kiireinen verkko, komento valikoiva

ettercap-T-q-M ARP / computer_1 / computer_2 /

Tämä manipuloida ARP välimuistiin vain kahden yksittäisiä tietokoneita, tietenkin sijasta computer_1 computer_2 ja laitat nimen tai IP-osoitteet tietokoneiden että tarve (kuten tietokoneiden ja analyysin laajuus sihteeristön? ).

Päätelmät

Huolimatta korjaustoimenpiteitä tällaista hyökkäystä osalta Oma kokemukseni on koskaan toteutettu, vaikka paikoitellen että muka on top turvallisuus (esimerkki minun tiedekunnan tekniikan, kun ei · turvallisuus kuvitella muualle XD), joten tällainen MITM hyökkäys näyttää olevan yksi tehokkaimmista ja nopea tehdä, jos et tiedä mistä kättään ja · Yksi hauskimmista jos käytät oikea työkalu, niin ominaisuus erittäin mukava ja ettercap on mahdollisuus muuttaa alkuperäistä vastaanottajan ennen lähettämistä paketti.

En tiedä kuinka monta kertaa olen luisuneet MSN keskusteluja kaksi ihmistä riitelevät, koska · Syötä täällä ja loukata joitakin ehdotetaan, että jos he lähettivät toisilleen! XD

Lopuksi haluan kiittää ystäviäni John ja Horace, että aina kun lainaat minun esimerkkiä ja toivon, että jonain päivänä tavata kiittää heitä! MUAUAUUAUA XD

Suosio: 16% [ ? ]

Saatat olla kiinnostunut:

1. Who's Alive: Etsitään tietokoneet verkkoon ARP-pyyntöihin ja edellisessä artikkelissa esittelen tekniikka ARP myrkytyksen ...
2. HTS - Hacker Underground koulutus kuuluisan hakkeri peli "on täynnä, verkko tietää ...
3. StackHack pino, tämä muukalainen! Tässä asiakirjassa käsitellään joitakin ...
4. VMWare Hakkerointi video, jotka osoittavat, onko mahdollista hyökkäystä ...
5. Alice Lukitsematon reititin perusteella työn saxdax drpepperONE ja löydät ...