ARP spoofing

Indice

Obbiettivo

Voglio rubare la password di un mio collega. In questo esempio rubo la password che il mio collega utilizza per accedere alla sua cartella sul server FTP.

Guida

Materiale

- 3 PC (file server o ftp server, pc del collega, pc dell'attaccante) - 1 switch (questo furto è praticabile in rete locale) - Software "Cain" per Windows (programma per rubare la password)

Svolgimento

Il furto si basa sull'avvelenamento dell'ARP cache dei pc attaccati (server FTP e pc del collega)


Che cos'è l'arp cache di un pc? È una tabella che ha ogni pc in rete locale. Essa contiene la corrispondenza tra MAC address e IP dei pc in rete


SuppaMan1.png


Cain avvelena l'arp cache del pc del mio collega inserendo la falsa corrispondenza:

IP server FTP --> MAC address pc attaccante
IP client FTP --> MAC address pc attaccante


Come è possibile ingannare l’arp cache di un pc? Su Windows è disponibile un programma chiamato Caino e Abele (CAIN) che ha questa interfaccia:


SuppaMan2.png


Il pc attaccante viene chiamato man in the middle.


SuppaMan3.png


Per portare a compimento la nostra esperienza abbiamo seguito queste istruzioni:

- Disattivare il firewall del pc attaccante


Dal computer attaccante apriamo il programma (CAIN) e: andiamo nella scheda Hosts, attiviamo lo sniffer e clicchiamo il tasto '+' per scovare tutti i pc in rete


SuppaMan5.png


Ecco i pc in rete:


SuppaMan6.png


Torno sulla scheda APR e aggiungo col bottone '+' i due pc da attaccare (nel mio caso sono 10.200.6.53 e 10.200.6.212):


SuppaMan7.png


Attivo il poisoning:


SuppaMan8.png


A questo punto resto in attesa di comunicazioni fra client FTP e server FTP. Sul pc attaccante, nella sezione password del programma "CAIN", abbiamo trovato le credenziali del LOGIN dell'FTP:


SuppaMan9.png


Dopo aver catturato le credenziali bisogna provarle. Per fare ciò aprire "Filezilla" e immettere l'indirizzo IP del server FTP le credenziali trovate. Se i dati sono corretti si riuscirà ad accedere al server FTP:


SuppaMan10.png