Ich verwende Windows 10 auf einem 64-Bit-Rechner. Ich suche nach einer Möglichkeit, ARP-Spoofing durchzuführen, um Netzwerkaktivitätsinformationen für eine bestimmte Geräte-IP im selben Netzwerk abzurufen. Ich habe ARP-Spoofing als Proxy-Technik gewählt, da ich die Netzwerkeinstellungen auf dem Gerät, dessen Netzwerkaktivität ich abfangen möchte, nicht ändern kann. Ich möchte nur unverschlüsselten HTTP-Verkehr abfangen, daher ist kein SSL-Pinning erforderlich.
Bisher habe ich Cain & Abel ausprobiert, aber es scheint, als würden mir dort nur die aufgerufenen IP-Adressen der abgefangenen Anfragen aufgelistet. Ich hätte gern die vollständige Anfrage und Antwort (also Pfad, Header usw.). Gibt es eine Möglichkeit, das zu tun? Gibt es eine solche Option?
Vielen Dank im Voraus
Antwort1
ARP-Spoofing ist ein bekannter Angriffsvektor.
Linux und Windows haben Schutzmechanismen dagegen eingebaut. Aus dem obigen Link:
Software, die ARP-Spoofing erkennt, basiert im Allgemeinen auf einer Form der Zertifizierung oder Gegenprüfung von ARP-Antworten. Nicht zertifizierte ARP-Antworten werden dann blockiert. Diese Techniken können in den DHCP-Server integriert werden, sodass sowohl dynamische als auch statische IP-Adressen zertifiziert werden. Diese Funktion kann in einzelnen Hosts implementiert oder in Ethernet-Switches oder andere Netzwerkgeräte integriert werden. Das Vorhandensein mehrerer IP-Adressen, die mit einer einzigen MAC-Adresse verknüpft sind, kann auf einen ARP-Spoofing-Angriff hinweisen, obwohl es legitime Verwendungsmöglichkeiten für eine solche Konfiguration gibt. Bei einem eher passiven Ansatz lauscht ein Gerät auf ARP-Antworten in einem Netzwerk und sendet eine Benachrichtigung per E-Mail, wenn sich ein ARP-Eintrag ändert.
Deine Methode funktioniert nicht, da du auf einen dieser Schutzmechanismen stößt. Informationen darüber, wie man diese Mechanismen austrickst, sind hier nicht das Thema (falls ich sie überhaupt kenne).