Auteur Sujet: Scanner arping  (Lu 375 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Zer0

  • Nouvel inscrit
  • Messages: 9
  • Notoriété : +0/-0
Scanner arping
« le: 14 avril 2019 à 19:29:51 »
Bonjour à tous, l'autre jour je me suis fait la remarque que dans plus en plus de réseau wi-fi publique, les requêtes ping étaient "droppées" par l'infrastructure réseau pour éviter la découverte des appareils connectés et ainsi mener des attaques ( bon ça reste une maigre sécuritée ). Il est donc impossible d'utiliser un outil comme "fping" qui sert à donner une plage d'adresse ip à scanner comme ceci :
fping --alive 192.168.1.0 192.168.1.254et qui retourne les adresses ip "actives" sur le réseau.

Donc il nous reste l'alternative de lancer une autre forme de ping qui s'appuie sur le protocole ARP appelé "arping" : https://fr.wikipedia.org/wiki/Arping
Il existe une commande sous linux permettant de lancer une requête arping sur une IP comme ceci : arping 192.168.1.8 (arping est pré-installée sous Kali )

Mais il est assez fatigant de lancer les requêtes une par une, c'est pour cela que j'ai codé un petit script python qui s'utilise un peu de la même manière que fping.

Il est téléchargeable ici  : https://github.com/Zer0D0wn

Le script ne fonctionne pas sous Windows.
Je sais qu'il reste sans doute pas mal de travail à faire dessus et qu'il y a peut-être du code qui sert à rien dedans mais je n'ai pas trop eu le temps de le corriger.
Voilà dites-moi ce que vous en pensez et si vous avez des pistes d'amélioration.

Je pense ajouter du multi threading (pour accélérer le script) et utiliser Scapy afin que le script ne soit plus dépendant du paquet "arping".

Pour ce qui est de l'utilisation du script :
Il vous faut obligatoiremment mettre deux adresses ip (une de début et une de fin)
Vous pouvez ajouter l'option -a ou --alive pour n'afficher que les adresses ip "actives".

PS: Pour les utilisateurs de Debian 9, "arping" n'est pas installée directement je crois bien, mais il est présent dans les dépôts de Kali.








Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3708
  • Notoriété : +249/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Scanner arping
« Réponse #1 le: 14 avril 2019 à 20:17:59 »
qu'entend tu par "lancer les requêtes une par une" ?

un truc genre ceci ne convient pas ?

for d in $(seq 0 255); do
    arping -c 1 -f 192.168.1.$d
done

Hors ligne Zer0

  • Nouvel inscrit
  • Messages: 9
  • Notoriété : +0/-0
Re : Scanner arping
« Réponse #2 le: 14 avril 2019 à 20:48:26 »
C'est vrai que vue comme ça c'est bien plus simple, tu as raison.  :D

Hors ligne coyotus

  • Contributeur de Kali-linux.fr
  • Membre VIP
  • *****
  • Messages: 3708
  • Notoriété : +249/-30
  • IN GNU WE TRUST
    • Groupe d'Utilisateurs de GNU/Linux...
Re : Re : Scanner arping
« Réponse #3 le: 15 avril 2019 à 09:01:03 »
C'est vrai que vue comme ça c'est bien plus simple, tu as raison.  :D
Personnellement, j'utilise netdiscover beaucoup plus pratique et parlant, mais arping peux avoir son intérêt également, c'est une question à étudier.

Hors ligne ZeR0-@bSoLu

  • Administrateur
  • Membre VIP
  • *****
  • Messages: 742
  • Notoriété : +22/-0
  • Pentest - Arch - Python - Kali
Re : Scanner arping
« Réponse #4 le: 15 avril 2019 à 09:18:25 »
Je suis d'accord pour netdiscover également
Mess  with the bests.
Die like the rest.