l'attacco Mitm è l'attacco preferito dagli informatici (non è il mio caso)... non ho mai capito perchè! forse perchè lo sniffing ricorda l'uso sfrenato di droga o semplicemente perchè è molto semplice da attuare
. cmq qui -> http://web.tiscali.it/killercd/arpdummies.py ho codato un piccolo script che vi permetterà di seminare il panico nella lan del vicino, dirottando tutto il traffico sul vostro pc mediante ARP Spoofing, o di farvi 2 risate sniffando il traffico di vostro padre che cerca disperatamente di vedersi i porno, oppure rubando le password delle email di vostra sorella oppure non lo so, inventatevi qualche cosa
per usare questo script avete bisogno di
1) nemesis (vi permette di forgiare pacchetti grezzi)
ubuntu: apt-get install nemesis
altri: nemesis.sourceforge.net
2) un sistema linux con l'ip forwarding abilitato nel kernel(Altrimenti non inoltrate i pacchetti che non sono destinati a voi)
per abilitare l'ip forwarding cercate su google... dovete solo cambiare una linea in un file
di testo
il programmino è molto intuitivo... eseguitelo!
vi chiederà
1) l'interfaccia da utilizzare es eth0, ath1 etc etc
2) Ip vittima: lo dovete sapere voi
3) mac vittima: lo ottenete facilmente, basta dare un ping -c 1 ip vittima
poi date una controllata alla cache arp con il comando.... arp
noterete che abbiamo ottenuto il mac della vittima grazie al nostro ping
4) Ip attaccante: Sei tu
5) Mac attaccante: sei sempre tu.... lo trovi con ifconfig
6) Ip router: lo trovi nella cache arp
7) mac router: lo trovi nella cache arp
ogni 8 secondi il prog manda un arp reply, facendo credere al router, che l'indirizzo ip della vittima corrisponde al nostro mac, e, alla vittima fa credere che l'indirizzo del router corrisponde al nostro mac (è necessario ciclare e mantenere le cache della vittima e del router avvelenate)
Buon divertimento!
ps scusate se ho scritto una merda ma ho sonno sono le 3 e 15