Перехватываем трафик идущий через роутер


В данной теме, я расскажу как перехватывать часть трафика, идущего через роутер (в том числе wi-fi) . Техника атаки - ARP-spoofing .

Нам понадобиться бесплатный сниффер Cain&Abel.

Но для начала немножко теории.

ARP-spoofing — техника атаки в Ethernet сетях, позволяющая перехватывать трафик между хостами. Основана на использовании протокола ARP.
При использовании в распределённой ВС алгоритмов удалённого поиска существует возможность осуществления в такой сети типовой удалённой атаки «ложный объект РВС». Анализ безопасности протокола ARP показывает, что, перехватив на атакующем хосте внутри данного сегмента сети широковещательный ARP-запрос, можно послать ложный ARP-ответ, в котором объявить себя искомым хостом (например, маршрутизатором), и в дальнейшем активно контролировать сетевой трафик дезинформированного хоста, воздействуя на него по схеме «ложный объект РВС».

ПОЛЕЗНО  FireFox: зависает окно мастер-пароля при первом запуске

Как уберечься от ARP спуффинга ?

1)Использовать спец. программы. (Например: arpwatch, BitCometAntiARP и др.)
2)Организация VLAN'ов
3)Использование PPTP и PPPoE
4)Настроить в локальной сети IPSec (шифрованный трафик между узлами вместо открытого)


Итак начнем.

  1. Запускаем сниффер.
    Перехватываем трафик идущий через роутер
  2. Далее заходим во вкладку Sniffer . И видим подключенные устройства.
    Перехватываем трафик идущий через роутер
    Если не видно устройства, запускаем сниффер и нажимаем на "+"Перехватываем трафик идущий через роутер
  3. Теперь переходим во вкладку ARP и снова нажимаем на "+"
    Перехватываем трафик идущий через роутер
  4. Появившемся окне, в левой части выбираем жертву, а в правой - другой компьютер(CISCO)
    Перехватываем трафик идущий через роутер
  5. Ждем когда жертва начнет отправлять/получать пакеты. Статус "Poisoning" означает, что начался перехват пакетов.
    Перехватываем трафик идущий через роутер
  6. Далее переходим во вкладку "Passwords" и смотрим "выловленные" данные.
    Перехватываем трафик идущий через роутер

И немного видео-мануала с прогой 0x4553-Intercepter