Auteur Sujet: ARP spoofing  (Lu 1676 fois)

0 Membres et 1 Invité sur ce sujet

Hors ligne Pan

  • Nouvel inscrit
  • Messages: 3
  • +0/-0
ARP spoofing
« le: 14 octobre 2018 à 06:01:30 »
j'aurai deux questions:
1) Est-ce possible de sniffer le réseau exterieur (wan) avec Kali?
2) Comment?
Juste les commandes me suffira... Merci d'avance..

"77.xx.." est un site hors de mon réseau local. Avec d'autres IP hors local ça ne fonctionne pas non plus...
 Ca fonctionne bien don mon wlan...

Quel est le probleme??

root@kali:~# echo 1 > /proc/sys/net/ipv4/ip_forward
root@kali:~# sysctl -p
net.ipv6.conf.all.disable_ipv6 = 1 #kali-anonsurf
net.ipv6.conf.default.disable_ipv6 = 1 #kali-anonsurf
echo 0 > /proc/sys/net/ipv4/ip_forward
Sonrasında

#iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8880
#iptables -t nat -A PREROUTING -p tcp --destination-port 443 -j REDIRECT --to-port 8883

arpspoof -i wlan0 -t 192.168.0.xxx 77.xx.xx.xxx
arpspoof -i wlan0 -t 77.xx.xx.xxx 192.168.0.xxx

Hors ligne Yseurk

  • Membre régulier
  • **
  • Messages: 61
  • +2/-0
Re : ARP spoofing
« Réponse #1 le: 24 octobre 2018 à 16:21:11 »
Salut !  :)

L'ARP spoofing (également appelé ARP Poisoning) consiste à usurper une adresse MAC sur un réseau afin de recevoir, de façon illégitime, les trames transitant sur le-dit réseau.
Cette technique fonctionne sur un réseau local.

Pour te faire un schéma, imagine que tu usurpes l'adresse MAC d'un routeur distant d'une société qui dispose d'un site Web, donné sur le port 80.
Cette adresse MAC est sur ton ordinateur, confinée à l'intérieur de ton réseau, donc inaccessible depuis le WAN. De plus, lorsque les gens se rendront sur le site, ils taperont un lien résolu par le protocole DNS donnant une adresse IP. A aucun moment les gens vont taper ton adresse MAC, et à aucun moment le protocole DNS résoudra un lien type : http://undeuxtroisquatre.com en redirigeant vers une adresse MAC.

Donc toi tu n'as que l'adresse MAC, inaccessible depuis l'extérieur, que personne ne tapera. Voilà pourquoi ça ne marche pas.
Les adresses MAC (association IP/MAC avec ARP) opèrent sur la couche 2 du modèle OSI, soit au niveau local. Lorsque l'on parle d'interconnexion de réseaux, on monte à la couche 3, la couche réseau du protocole IP où l'on parle du WAN.

J'espère avoir eu tout bon dans le raisonnement, moi ça me semble pas trop mal  ::)

Hors ligne PicsouGang

  • Membre régulier
  • **
  • Messages: 90
  • +2/-3
  • Save the world
Re : ARP spoofing
« Réponse #2 le: 17 novembre 2018 à 13:51:51 »
Merci