dejar sin internet a otro PC por envenenamiento ARP by fNiX

Conocimiento Previo:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Herramientas:
You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Introduccion:
Todo equipo accede a internet por medio de un router, y el equipo reconoce a el router por su direccion IP (que es traducida a direccion MAC) a travez del protocolo ARP. por lo que el equipo accede a internet mandando paquetes a la direccion MAC del router. para que se entienda es como los carteros,cuando tu mandas una carta tienes que poner la direccion de la persona a la cual tu le mandas la carta, para que el cartero la lleve a la direccion correcta, es exactamente lo mismo, nuestro Pc debe de conocer la direccion MAC del router para que por ARP nos podemos conectar.

si el equipo atacante logra engañar a el PC de la victima y le hace creer q la direccion MAC del router es otra "inexistente" el equipo victima no podra llegar al router, por lo que no podra llegar a internet, osea para que lo entiendan es como si ustedes le dicen al cartero que coloque la carta en la calle "a" y alguien malo xD engaña al cartero y le dice que la debe dejar en la calle "z" (calle que no existe) obiamente el cartero se perdera y el mensaje no sera recivido, es lo mismo, si engañamos al pc y le decimos que se conecte por un router que no existe, no tendremos internet =D

Para lograr esto debemos de mandar un codigo malicioso suplantando la identidad del router y diciendole a el pc de nuestra victima que debe actualizar su tabla ARP con la nueva direccion (IP/MAC) inexistente

Esto se logra con Envenenamiento ARP

Al ataque:
Supongamos que las cosas son asi:
IP atacante --> 172.20.43.208
IP vicitma --> 172.20.43.207
IP router --> 172.20.43.206

Lo primero que debemos de hacer es conseguir las Direcciones (IP/MAC) de la victima y del router para eso debemos de hacerles ping:


Ahora debemos obtener la tabla caché ARP de direcciones MAC de el router y de la victima, y esto se hace con el comando arp -a


Perfecto ahora ya tenemos todo lo basico ^^
Ahora es cuando debemos de ocupar nuestro inyector de paquetes
yo en lo personal ocupe nemesis, por que fue el primero de google =P
Una vez que lo descargamos colocamos el exe el system32 y listo ^^

Bueno ahora es cuando debemos de usar el paquete malicioso que envenena la tabla de cache de el ARP El cual es asi:

nemesis arp -D IPvictima -S IProuter -H MACrouter

Que en este caso seria:

Citarnemesis arp -D 172.20.43.207 -S 172.20.43.206 -H AA:BB:CC:DD:EE:FF

Aunque despues de cierto tiempo  la víctima refrescará su tabla caché ARP con la verdadera dirección MAC del router y, entonces, sí podra tener conexión a Internet.

Entonces ustedes se preguntaran ¿como se puede hacer esto permamentemente?
Sencillo se hace con un BULCE esto se hace en el nemesis con el comando FOR
El comando es este:

CitarC:\>FOR /L %i IN (1,1,5000) DO nemesis arp -D 172.20.43.207 -S 172.20.43.206 -H AA:BB:CC:DD:EE:FF

De esta manera nuestra victima no se podra conectar a internet ^^

Salu2!

muy bueno, pero esto que quiere decir?? Una vez que lo descargamos colocamos el exe el system32 y listo
saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
muy bueno, pero esto que quiere decir?? Una vez que lo descargamos colocamos el exe el system32 y listo
saludos

No, que yo sepa hay que conectarse a la red de la víctima y realizar dichos ataques.

si funciona hace algun tiempo lo intente y si q funciona pero yo instale previamente
el wincap y de ahi el envenamiento ARP
Saludos.

que tal ANTRAX, sabes teno un problemilla al momento de registrar la .dll. tengo win 7 y lo he intentado registrar con esta linea:

REGSVR32 C:\Windows\system\LibnetNT.dll

REGSVR32 C:\Windows\system32\LibnetNT.dll

tambien he ejecutado el CMD con privilegios de administrador y previamente de eso he colocado la dll en system y system32 por si las moscas.

pero me sale que esto:

[archivo adjunto borrado por el administrador]

Esto quiere decir que no se puede hacer tan solo en una area local no si no que con cualquier IP?

pudes obtener el mismo resultado con cualquier sniffer, solamente no hay que acticvar el ip_forwarding para que las peticiones que realizan las maquinas victimas no lleguen al router y se queden sin internet, una forma mas facil es desde linux con la herramienta dsniff

arpspoof -i interfaz_de_red -t ip_router ip_victima

salu2

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
pudes obtener el mismo resultado con cualquier sniffer, solamente no hay que acticvar el ip_forwarding para que las peticiones que realizan las maquinas victimas no lleguen al router y se queden sin internet, una forma mas facil es desde linux con la herramienta dsniff

arpspoof -i interfaz_de_red -t ip_router ip_victima

salu2

asi es, saludos

Pero al hacer este ataque expongo mi direccion MAC no, pero la ventaja es que tengo 2 aparatos wifi y si por alguna razon me bloquean 1 o algo tengo el otro, o seria mejor cambiar la MAC antes de hacer este ataque

Puedes cambiar la Mac perfectamente y así tampoco expones un posible rastreo.



Saludos

Esto se podria hacer en cualquier red wifi, sin tener que estar conectado a una especificamente

Mañana lo pruebo con mis máquinas virtuales
Muchas gracias ANTRAX por el tutorial.

jajaaj muy bueno el tuto antrax
ya tengo unos pcs victimas
para hacerles la juega ajajaaj
saludos 

Muchas gracias Antrax por la información, pero me queda una duda.

¿Este envenenamiento dura mientras estamos ejecutando la instrucción?, de ser así ¿existe manera de dejarlo persistente?.


saludos cumpas !