• Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Гостевая статья Перехватываем пакеты в локальной сети

ARP - spoofing (ARP - poisoning) — разновидность сетевой атаки типа MITM (англ. Man in the middle), применяемая в сетях с использованием протокола ARP.

Иными словами, если вы находитесь в локальной сети с другими устройствами, то у вас есть возможность следить, перенаправлять и захватывать весь проходящий трафик с устройств. Чтобы осуществить такую атаку, необходимо воспользоваться утилитой arpspoof.

Arpspoof перехватывает пакеты в локальной сети, перенаправляя их от одного хоста к другому, путем подмены ARP ответов.

Две главные вещи, которые можно сделать благодаря этой утилите - полностью просматривать трафик с захваченного устройства и управлять захваченным трафиком. Например, можно полностью отключить интернет соединение.


Настройка

Скачиваем

Утилита arpspoof предустановлена в Kali linux


Использование

Просмотр опций
Код:
arpspoof

Захват трафика
Код:
arpspoof [-i interface] [-c own|host|both] [-t target] [-r] host

Пример использования
Код:
arspoof -i eth0 -t 192.168.126.135 -r 192.168.126.2

Помни, вся информация предоставлена исключительно в ознакомительных целях.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!