ARPspoof se používá k odesílání falešných zpráv ARP do počítače oběti, čímž ji oklame, aby odeslala svůj provoz do počítače útočníka nebo jiné brány v síti. Následuje syntaxe použitá v nástroji arpspoof:
# arpspoof –i [interface] -c [host ip] -t [target ip] [host ip] -r
- -i :Umožňuje určit rozhraní.
- -c :Zadejte hardwarovou adresu.
- -t :Zadejte cíl, například výchozí bránu.
- hostitel :Určete hostitele, který má zachycovat pakety.
- -r :Umožňuje zachytit obousměrný tok provozu.
Chcete-li pracovat s Arpspoof, musíte se ujistit, že je nainstalován. Arpspoof je součástí rodiny dnsiff, takže pokud si nainstalujete dnsiff, získáte také arpspoof. Pokud ve vašem systému není nainstalován dnsiff, může se zobrazit níže uvedená chyba.
arpspoof: command not found
můžete nainstalovat balíček dnsiff, jak je uvedeno níže, podle vaší volby distribuce.
| Distribuce | Příkaz |
|---|---|
| Debian | apt-get install dsniff |
| Ubuntu | apt-get install dsniff |
| Arch Linux | pacman -S dsniff |
| Kali Linux | apt-get install dsniff |
| Fedora | dnf nainstalovat dsniff |
| Raspbian | apt-get install dsniff |
Než však vše funguje, musíte se ujistit, že je povoleno přesměrování IP na krabici, kterou plánujete použít inline. Důvodem je, že ve výchozím nastavení systém nepřepošle tento paket zpět po drátě. Abych toho dosáhl, provedl jsem změnu prostřednictvím sysctl:
# sysctl -w net.ipv4.ip_forward=1
Závěr
Pomocí arpsoof je Pentester schopen podvrhnout adresu MAC (media access control) routeru, aby oklamal oběť, takže druhý uživatel v síti věří, že pentesterův stroj je nyní router nebo výchozí brána.