Y sientes la curiosidad de saber qué circula por los enredados cables de otros usuarios que llegan a un switch, y muy probablemente también a un proxy.
Para saciar tu curiosidad existe una técnica muy antigua llamada ARP Spoofing, que te permitirá, hacer sniffing, aunque las red este segmentada por Switches.
ARP Spoofing, es la suplantación de identidad (Spoofing), en el protocolo de resolución de nombres (ARP), del protocolo Eternet.
Donde la maquina atacante envenena la tabla de ARP de un equipo, suplantando identidades, y así recibir todos los paquetes destinados a otro equipo, para analizar sus datos con la ayuda de un sniffer.
Aunque es muy fácil realizarlo manualmente (en Linux), He aquí varios utilitarios que te serán de ayuda cuando quieras poner en practica este método.
ARPoison, Utilidad para envenenar ARP (Link)
Parasite, Todo un kit para ARP Spoofing. (Link)
ARP-Fun, Otro kit para ARP Spoofing. (Link)
GNU Mac Changer, Utilidad para cambiar la dirección MAC (Link)
Darpwatch, Utilidad de monitoreo ARP (Link)
Ethereal, Utilidad para Sniffing (Link)
Nemesis, Utilidad para inyección de paquetes. (Link)
También aquí esta unos enlaces para un concepto mas detallado, de ARP Spoofing. (Link) (Link)
Y por ultimo un par de guías practicas de este método, (Link) (Link)
No hay comentarios.:
Publicar un comentario