dejar sin internet a otro PC por envenenamiento ARP by fNiX

  • 13 Respuestas
  • 13532 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Conectado ANTRAX

  • *
  • Administrator
  • Mensajes: 5618
  • País: ar
  • Actividad:
    100%
  • Reputación 37
  • ANTRAX
  • Skype: underc0de.org
  • Twitter: @Underc0de
    • Ver Perfil
    • Underc0de
    • Email
Dejar sin internet a otro PC por envenenamiento ARP
Conocimiento Previo:
ARP en Wikipedia
Video Tutorial de ARP
Herramientas:
Un inyector de paquetes

Introduccion:
Todo equipo accede a internet por medio de un router, y el equipo reconoce a el router por su direccion IP (que es traducida a direccion MAC) a travez del protocolo ARP. por lo que el equipo accede a internet mandando paquetes a la direccion MAC del router. para que se entienda es como los carteros,cuando tu mandas una carta tienes que poner la direccion de la persona a la cual tu le mandas la carta, para que el cartero la lleve a la direccion correcta, es exactamente lo mismo, nuestro Pc debe de conocer la direccion MAC del router para que por ARP nos podemos conectar.

si el equipo atacante logra engañar a el PC de la victima y le hace creer q la direccion MAC del router es otra "inexistente" el equipo victima no podra llegar al router, por lo que no podra llegar a internet, osea para que lo entiendan es como si ustedes le dicen al cartero que coloque la carta en la calle "a" y alguien malo xD engaña al cartero y le dice que la debe dejar en la calle "z" (calle que no existe) obiamente el cartero se perdera y el mensaje no sera recivido, es lo mismo, si engañamos al pc y le decimos que se conecte por un router que no existe, no tendremos internet =D

Para lograr esto debemos de mandar un codigo malicioso suplantando la identidad del router y diciendole a el pc de nuestra victima que debe actualizar su tabla ARP con la nueva direccion (IP/MAC) inexistente

Esto se logra con Envenenamiento ARP

Al ataque:
Supongamos que las cosas son asi:
IP atacante --> 172.20.43.208
IP vicitma --> 172.20.43.207
IP router --> 172.20.43.206

Lo primero que debemos de hacer es conseguir las Direcciones (IP/MAC) de la victima y del router para eso debemos de hacerles ping:


Ahora debemos obtener la tabla caché ARP de direcciones MAC de el router y de la victima, y esto se hace con el comando arp -a


Perfecto ahora ya tenemos todo lo basico ^^
Ahora es cuando debemos de ocupar nuestro inyector de paquetes
yo en lo personal ocupe nemesis, por que fue el primero de google =P
Una vez que lo descargamos colocamos el exe el system32 y listo ^^

Bueno ahora es cuando debemos de usar el paquete malicioso que envenena la tabla de cache de el ARP El cual es asi:

nemesis arp -D IPvictima -S IProuter -H MACrouter

Que en este caso seria:
Citar
nemesis arp -D 172.20.43.207 -S 172.20.43.206 -H AA:BB:CC:DD:EE:FF

Aunque despues de cierto tiempo  la víctima refrescará su tabla caché ARP con la verdadera dirección MAC del router y, entonces, sí podra tener conexión a Internet.

Entonces ustedes se preguntaran ¿como se puede hacer esto permamentemente?
Sencillo se hace con un BULCE esto se hace en el nemesis con el comando FOR
El comando es este:
Citar
C:\>FOR /L %i IN (1,1,5000) DO nemesis arp -D 172.20.43.207 -S 172.20.43.206 -H AA:BB:CC:DD:EE:FF

De esta manera nuestra victima no se podra conectar a internet ^^

Salu2!


Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 290
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
muy bueno, pero esto que quiere decir????? Una vez que lo descargamos colocamos el exe el system32 y listo
saludos

Desconectado Stiuvert

  • *
  • Underc0der
  • Mensajes: 2676
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
muy bueno, pero esto que quiere decir????? Una vez que lo descargamos colocamos el exe el system32 y listo
saludos

No, que yo sepa hay que conectarse a la red de la víctima y realizar dichos ataques.

Desconectado $Zero

  • *
  • Underc0der
  • Mensajes: 17
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
si funciona hace algun tiempo lo intente y si q funciona pero yo instale previamente
el wincap y de ahi el envenamiento ARP
Saludos.

Desconectado Aryenal.Bt

  • *
  • Underc0der
  • Mensajes: 262
  • Actividad:
    0%
  • Reputación 0
  • "El hombre creyéndose sabio se volvió necio"
    • Ver Perfil
    • Email
que tal ANTRAX, sabes teno un problemilla al momento de registrar la .dll. tengo win 7 y lo he intentado registrar con esta linea:

REGSVR32 C:\Windows\system\LibnetNT.dll

REGSVR32 C:\Windows\system32\LibnetNT.dll

tambien he ejecutado el CMD con privilegios de administrador y previamente de eso he colocado la dll en system y system32 por si las moscas.

pero me sale que esto:

[archivo adjunto borrado por el administrador]

Desconectado Dr0B4ck

  • *
  • Underc0der
  • Mensajes: 51
  • Actividad:
    0%
  • Reputación 0
  • Todos somos muy ignorantes. Lo que ocurre es que no todos ignoramos las mismas cosas...
    • MSN Messenger - dr0b4ck@hotmail.com
    • AOL Instant Messenger - dr0b4ck@hotmail.com
    • Yahoo Instant Messenger - dr0b4ck@hotmail.com
    • Ver Perfil
    • dr0b4ck-lab
Esto quiere decir que no se puede hacer tan solo en una area local no si no que con cualquier IP?
[♠] [♦] [♣] [♥] カřθBમčאּ[♠] [♦] [♣] [♥]

Desconectado k43l

  • *
  • Underc0der
  • Mensajes: 119
  • Actividad:
    0%
  • Reputación 0
  • white & black hacking
    • Ver Perfil
    • White And Black Hacking
pudes obtener el mismo resultado con cualquier sniffer, solamente no hay que acticvar el ip_forwarding para que las peticiones que realizan las maquinas victimas no lleguen al router y se queden sin internet, una forma mas facil es desde linux con la herramienta dsniff

arpspoof -i interfaz_de_red -t ip_router ip_victima

salu2






"Mess with the best, die like the rest"

Desconectado baron.power

  • *
  • Underc0der
  • Mensajes: 290
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
pudes obtener el mismo resultado con cualquier sniffer, solamente no hay que acticvar el ip_forwarding para que las peticiones que realizan las maquinas victimas no lleguen al router y se queden sin internet, una forma mas facil es desde linux con la herramienta dsniff

arpspoof -i interfaz_de_red -t ip_router ip_victima

salu2

asi es, saludos

Desconectado l4furat

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Pero al hacer este ataque expongo mi direccion MAC no, pero la ventaja es que tengo 2 aparatos wifi y si por alguna razon me bloquean 1 o algo tengo el otro, o seria mejor cambiar la MAC antes de hacer este ataque

Desconectado Stiuvert

  • *
  • Underc0der
  • Mensajes: 2676
  • Actividad:
    0%
  • Reputación 15
  • Skype: [email protected]
  • Twitter: @Stiuvert
    • Ver Perfil
Puedes cambiar la Mac perfectamente y así tampoco expones un posible rastreo.



Saludos

Desconectado l4furat

  • *
  • Underc0der
  • Mensajes: 10
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
    • Email
Esto se podria hacer en cualquier red wifi, sin tener que estar conectado a una especificamente ???

noob4ever69

  • *
  • Visitante
Mañana lo pruebo con mis máquinas virtuales 8)
Muchas gracias ANTRAX por el tutorial.

Desconectado elshotta

  • *
  • Underc0der
  • Mensajes: 103
  • Actividad:
    13.33%
  • Reputación 0
    • Ver Perfil
jajaaj muy bueno el tuto antrax :D
ya tengo unos pcs victimas
para hacerles la juega ajajaaj
saludos  :P

Desconectado hum4n3xpl01t

  • *
  • Underc0der
  • Mensajes: 44
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil
Muchas gracias Antrax por la información, pero me queda una duda.

¿Este envenenamiento dura mientras estamos ejecutando la instrucción?, de ser así ¿existe manera de dejarlo persistente?.


saludos cumpas !  ;)

 

¿Cómo eché a la gente de mi red WiFi para aumentar mi velocidad de internet?

Iniciado por puntoCL

Respuestas: 6
Vistas: 2381
Último mensaje Septiembre 24, 2019, 09:56:53 pm
por efrainvaldivieso
[Esconder IP] ByPass restricciones sobre internet

Iniciado por Devilboy

Respuestas: 3
Vistas: 4697
Último mensaje Octubre 12, 2012, 04:16:11 pm
por baron.power
[Documental - 2hs] Aaron Swartz: “El hijo de Internet”

Iniciado por graphixx

Respuestas: 5
Vistas: 3856
Último mensaje Agosto 06, 2015, 09:51:28 pm
por sych
[PARTE I] Anonimato en Internet - Teoría

Iniciado por Snifer

Respuestas: 9
Vistas: 6940
Último mensaje Junio 28, 2012, 12:51:51 am
por SOM8R4
Evadir el inspecionador de Internet Explorer

Iniciado por WHK

Respuestas: 0
Vistas: 2550
Último mensaje Junio 11, 2013, 12:08:19 pm
por WHK