▌ Что такое ARP Spoofing?
Это техника, позволяющая:
• Перехватывать трафик в локальной сети
• Проводить MITM-атаки (Man-in-the-Middle)
• Блокировать соединения (DoS)
• Красть учетные данные
▌ Как работает ARP?
1. Устройства в сети используют ARP-запросы для сопоставления IP и MAC-адресов
2. Атакующий отправляет фальшивые ARP-ответы:
- "Я есть роутер (IP: 192.168.1.1, MAC: attacker_mac)"
- "Я есть жертва (IP: 192.168.1.100, MAC: attacker_mac)"
▌ Этапы атаки
▌ Инструменты для атаки
▌ Реальные последствия
• Перехват паролей (HTTP, FTP, SMTP)
• Кража сессионных кук
• Подмена DNS-запросов
• Внедрение вредоносного кода
▌ Методы защиты
▌ Демонстрация
Пример атаки через Bettercap:
Это техника, позволяющая:
• Перехватывать трафик в локальной сети
• Проводить MITM-атаки (Man-in-the-Middle)
• Блокировать соединения (DoS)
• Красть учетные данные
▌ Как работает ARP?
1. Устройства в сети используют ARP-запросы для сопоставления IP и MAC-адресов
2. Атакующий отправляет фальшивые ARP-ответы:
- "Я есть роутер (IP: 192.168.1.1, MAC: attacker_mac)"
- "Я есть жертва (IP: 192.168.1.100, MAC: attacker_mac)"
▌ Этапы атаки
- Сканирование сети (nmap, arp-scan)
- Отправка поддельных ARP-ответов
- Перехват трафика (Wireshark, tcpdump)
- Анализ или модификация данных
▌ Инструменты для атаки
| Инструмент | Описание |
| arpspoof | Из пакета dsniff, простейший спуфинг |
| Ettercap | Графический инструмент для MITM |
| Bettercap | Мощный фреймворк для комплексных атак |
▌ Реальные последствия
• Перехват паролей (HTTP, FTP, SMTP)
• Кража сессионных кук
• Подмена DNS-запросов
• Внедрение вредоносного кода
▌ Методы защиты
- Использование ARP-инспекции на коммутаторах
- Настройка статических ARP-таблиц
- Шифрование трафика (HTTPS, SSH, VPN)
- Мониторинг ARP-трафика (Arpwatch)
▌ Демонстрация
Пример атаки через Bettercap:
Код:
sudo bettercap -iface eth0
net.probe on
set arp.spoof.targets 192.168.1.100
set arp.spoof.internal true
arp.spoof on
net.sniff on