ARP spoofing

Da Wiki-itsos.

Obbiettivo

Voglio rubare la password di un mio collega. In questo esempio rubo la password che il mio collega utilizza per accedere alla sua cartella sul server FTP.

Guida

Materiale

- 3 PC (file server o ftp server, pc del collega, pc dell'attaccante) - 1 switch (questo furto è praticabile in rete locale) - Software "Cain" per Windows (programma per rubare la password)

Svolgimento

Il furto si basa sull'avvelenamento dell'ARP cache dei pc attaccati (server FTP e pc del collega)


Che cos'è l'arp cache di un pc? È una tabella che ha ogni pc in rete locale. Essa contiene la corrispondenza tra MAC address e IP dei pc in rete


SuppaMan1.png


Cain avvelena l'arp cache del pc del mio collega inserendo la falsa corrispondenza:

IP server FTP --> MAC address pc attaccante
IP client FTP --> MAC address pc attaccante


Come è possibile ingannare l’arp cache di un pc? Su Windows è disponibile un programma chiamato Caino e Abele (CAIN) che ha questa interfaccia:


SuppaMan2.png


Il pc attaccante viene chiamato man in the middle.


SuppaMan3.png


Per portare a compimento la nostra esperienza abbiamo seguito queste istruzioni:

- Disattivare il firewall del pc attaccante


Dal computer attaccante apriamo il programma (CAIN) e: andiamo nella scheda Hosts, attiviamo lo sniffer e clicchiamo il tasto '+' per scovare tutti i pc in rete


SuppaMan5.png


Ecco i pc in rete:


SuppaMan6.png


Torno sulla scheda APR e aggiungo col bottone '+' i due pc da attaccare (nel mio caso sono 10.200.6.53 e 10.200.6.212):


SuppaMan7.png


Attivo il poisoning:


SuppaMan8.png


A questo punto resto in attesa di comunicazioni fra client FTP e server FTP. Sul pc attaccante, nella sezione password del programma "CAIN", abbiamo trovato le credenziali del LOGIN dell'FTP:


SuppaMan9.png


Dopo aver catturato le credenziali bisogna provarle. Per fare ciò aprire "Filezilla" e immettere l'indirizzo IP del server FTP le credenziali trovate. Se i dati sono corretti si riuscirà ad accedere al server FTP:


SuppaMan10.png