Перехватываем трафик идущий через роутер


В данной теме, я расскажу как перехватывать часть трафика, идущего через роутер (в том числе wi-fi) . Техника атаки - ARP-spoofing .

Нам понадобиться бесплатный сниффер Cain&Abel.

Но для начала немножко теории.

ARP-spoofing — техника атаки в Ethernet сетях, позволяющая перехватывать трафик между хостами. Основана на использовании протокола ARP.
При использовании в распределённой ВС алгоритмов удалённого поиска существует возможность осуществления в такой сети типовой удалённой атаки «ложный объект РВС». Анализ безопасности протокола ARP показывает, что, перехватив на атакующем хосте внутри данного сегмента сети широковещательный ARP-запрос, можно послать ложный ARP-ответ, в котором объявить себя искомым хостом (например, маршрутизатором), и в дальнейшем активно контролировать сетевой трафик дезинформированного хоста, воздействуя на него по схеме «ложный объект РВС».

ПОЛЕЗНО  Как удалить "байду" от Baidu или китайский мусор на вашем ПК

Как уберечься от ARP спуффинга ?

1)Использовать спец. программы. (Например: arpwatch, BitCometAntiARP и др.)
2)Организация VLAN'ов
3)Использование PPTP и PPPoE
4)Настроить в локальной сети IPSec (шифрованный трафик между узлами вместо открытого)


Итак начнем.

  1. Запускаем сниффер.
    Перехватываем трафик идущий через роутер
  2. Далее заходим во вкладку Sniffer . И видим подключенные устройства.
    Перехватываем трафик идущий через роутер
    Если не видно устройства, запускаем сниффер и нажимаем на "+"Перехватываем трафик идущий через роутер
  3. Теперь переходим во вкладку ARP и снова нажимаем на "+"
    Перехватываем трафик идущий через роутер
  4. Появившемся окне, в левой части выбираем жертву, а в правой - другой компьютер(CISCO)
    Перехватываем трафик идущий через роутер
  5. Ждем когда жертва начнет отправлять/получать пакеты. Статус "Poisoning" означает, что начался перехват пакетов.
    Перехватываем трафик идущий через роутер
  6. Далее переходим во вкладку "Passwords" и смотрим "выловленные" данные.
    Перехватываем трафик идущий через роутер

И немного видео-мануала с прогой 0x4553-Intercepter