dejar sin internet a otro PC por envenenamiento ARP by fNiX

Iniciado por ANTRAX, Marzo 30, 2012, 12:31:19 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

Dejar sin internet a otro PC por envenenamiento ARP
Conocimiento Previo:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Herramientas:
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Introduccion:
Todo equipo accede a internet por medio de un router, y el equipo reconoce a el router por su direccion IP (que es traducida a direccion MAC) a travez del protocolo ARP. por lo que el equipo accede a internet mandando paquetes a la direccion MAC del router. para que se entienda es como los carteros,cuando tu mandas una carta tienes que poner la direccion de la persona a la cual tu le mandas la carta, para que el cartero la lleve a la direccion correcta, es exactamente lo mismo, nuestro Pc debe de conocer la direccion MAC del router para que por ARP nos podemos conectar.

si el equipo atacante logra engañar a el PC de la victima y le hace creer q la direccion MAC del router es otra "inexistente" el equipo victima no podra llegar al router, por lo que no podra llegar a internet, osea para que lo entiendan es como si ustedes le dicen al cartero que coloque la carta en la calle "a" y alguien malo xD engaña al cartero y le dice que la debe dejar en la calle "z" (calle que no existe) obiamente el cartero se perdera y el mensaje no sera recivido, es lo mismo, si engañamos al pc y le decimos que se conecte por un router que no existe, no tendremos internet =D

Para lograr esto debemos de mandar un codigo malicioso suplantando la identidad del router y diciendole a el pc de nuestra victima que debe actualizar su tabla ARP con la nueva direccion (IP/MAC) inexistente

Esto se logra con Envenenamiento ARP

Al ataque:
Supongamos que las cosas son asi:
IP atacante --> 172.20.43.208
IP vicitma --> 172.20.43.207
IP router --> 172.20.43.206

Lo primero que debemos de hacer es conseguir las Direcciones (IP/MAC) de la victima y del router para eso debemos de hacerles ping:


Ahora debemos obtener la tabla caché ARP de direcciones MAC de el router y de la victima, y esto se hace con el comando arp -a


Perfecto ahora ya tenemos todo lo basico ^^
Ahora es cuando debemos de ocupar nuestro inyector de paquetes
yo en lo personal ocupe nemesis, por que fue el primero de google =P
Una vez que lo descargamos colocamos el exe el system32 y listo ^^

Bueno ahora es cuando debemos de usar el paquete malicioso que envenena la tabla de cache de el ARP El cual es asi:

nemesis arp -D IPvictima -S IProuter -H MACrouter

Que en este caso seria:
Citarnemesis arp -D 172.20.43.207 -S 172.20.43.206 -H AA:BB:CC:DD:EE:FF

Aunque despues de cierto tiempo  la víctima refrescará su tabla caché ARP con la verdadera dirección MAC del router y, entonces, sí podra tener conexión a Internet.

Entonces ustedes se preguntaran ¿como se puede hacer esto permamentemente?
Sencillo se hace con un BULCE esto se hace en el nemesis con el comando FOR
El comando es este:
CitarC:\>FOR /L %i IN (1,1,5000) DO nemesis arp -D 172.20.43.207 -S 172.20.43.206 -H AA:BB:CC:DD:EE:FF

De esta manera nuestra victima no se podra conectar a internet ^^

Salu2!


muy bueno, pero esto que quiere decir????? Una vez que lo descargamos colocamos el exe el system32 y listo
saludos

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
muy bueno, pero esto que quiere decir????? Una vez que lo descargamos colocamos el exe el system32 y listo
saludos

No, que yo sepa hay que conectarse a la red de la víctima y realizar dichos ataques.

si funciona hace algun tiempo lo intente y si q funciona pero yo instale previamente
el wincap y de ahi el envenamiento ARP
Saludos.

que tal ANTRAX, sabes teno un problemilla al momento de registrar la .dll. tengo win 7 y lo he intentado registrar con esta linea:

REGSVR32 C:\Windows\system\LibnetNT.dll

REGSVR32 C:\Windows\system32\LibnetNT.dll

tambien he ejecutado el CMD con privilegios de administrador y previamente de eso he colocado la dll en system y system32 por si las moscas.

pero me sale que esto:

[archivo adjunto borrado por el administrador]

Esto quiere decir que no se puede hacer tan solo en una area local no si no que con cualquier IP?
[♠] [♦] [♣] [♥] カřθBમčאּ[♠] [♦] [♣] [♥]

pudes obtener el mismo resultado con cualquier sniffer, solamente no hay que acticvar el ip_forwarding para que las peticiones que realizan las maquinas victimas no lleguen al router y se queden sin internet, una forma mas facil es desde linux con la herramienta dsniff

arpspoof -i interfaz_de_red -t ip_router ip_victima

salu2






"Mess with the best, die like the rest"

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
pudes obtener el mismo resultado con cualquier sniffer, solamente no hay que acticvar el ip_forwarding para que las peticiones que realizan las maquinas victimas no lleguen al router y se queden sin internet, una forma mas facil es desde linux con la herramienta dsniff

arpspoof -i interfaz_de_red -t ip_router ip_victima

salu2

asi es, saludos

Pero al hacer este ataque expongo mi direccion MAC no, pero la ventaja es que tengo 2 aparatos wifi y si por alguna razon me bloquean 1 o algo tengo el otro, o seria mejor cambiar la MAC antes de hacer este ataque

Puedes cambiar la Mac perfectamente y así tampoco expones un posible rastreo.



Saludos

Esto se podria hacer en cualquier red wifi, sin tener que estar conectado a una especificamente ???

Mañana lo pruebo con mis máquinas virtuales 8)
Muchas gracias ANTRAX por el tutorial.

jajaaj muy bueno el tuto antrax :D
ya tengo unos pcs victimas
para hacerles la juega ajajaaj
saludos  :P

Muchas gracias Antrax por la información, pero me queda una duda.

¿Este envenenamiento dura mientras estamos ejecutando la instrucción?, de ser así ¿existe manera de dejarlo persistente?.


saludos cumpas !  ;)