Estoy ejecutando Windows 10 en una máquina de 64 bits. Estoy buscando una manera de realizar arp-spoofing para obtener información sobre la actividad de la red para la IP de un dispositivo específico en la misma red. Elegí arp-spoofing como técnica de proxy porque no puedo cambiar la configuración de red en el dispositivo cuya actividad de red quiero interceptar. Solo quiero interceptar el tráfico HTTP no cifrado, por lo que no es necesario fijar SSL.
Hasta ahora he probado Cain & Abel, pero parece que solo me enumera las IP a las que se accedió de las solicitudes interceptadas. Me gustaría obtener la solicitud y la respuesta completas (ruta, encabezados, etc.). ¿Hay alguna manera de que pueda ¿Haz eso? ¿Tiene esa opción?
gracias de antemano
Respuesta1
Suplantación de ARP es un vector de ataque bien conocido.
Linux y Windows han incluido mecanismos de protección contra ello. Desde el enlace de arriba:
El software que detecta la suplantación de ARP generalmente se basa en algún tipo de certificación o verificación cruzada de las respuestas de ARP. Luego se bloquean las respuestas ARP no certificadas. Estas técnicas se pueden integrar con el servidor DHCP para que se certifiquen direcciones IP tanto dinámicas como estáticas. Esta capacidad puede implementarse en hosts individuales o puede integrarse en conmutadores Ethernet u otros equipos de red. La existencia de múltiples direcciones IP asociadas con una única dirección MAC puede indicar un ataque de suplantación de ARP, aunque existen usos legítimos de dicha configuración. En un enfoque más pasivo, un dispositivo escucha las respuestas ARP en una red y envía una notificación por correo electrónico cuando cambia una entrada ARP.
Su método no funciona porque se encuentra con uno de estos mecanismos de protección. La información sobre cómo engañar a estos mecanismos está fuera de tema aquí (si es que lo supiera).