Hola como ya saven todos soy F1r3544, aqui les posteare un granito de arena sobre ARP y su envenenamiento (conrromper)

Nota: Toda informacin concluida aqui no es para mal uso, es para fines de proteccin a los sistemas y seguridad y auditoria de redes. no me hago responsable de conosimientos mal empleados. Comensemos. Algunos se preguntaran que es ARP bueno ARP: Es un protocol o para la resolucin de direcciones Mac. que operan en la capa 2. ]Trabaja de manera diferente de capa, me refiero a que en vez de capa 3 (enlace de red) trabaja con capa 2 osea (enlace de datos), para no dar mucha vuelta a el tema. bamos con lo que es una tabla de ARP con direcciones MAC

Como ya sabemos los nodos (ordenadores) hablan entre s, pero no todos pueden establecer conversacin, porque no todos tienen el mismo receptor(recivir) y emisor(enviar) que recive y envia a dicha ip, u ordenador. con lo que para lograr este envenenamiento tenemos que estar en una red conmutada (atravez de Switch).Okey, es qui donde bamos con los saludos entre maquinas:Antes, tenemos que saver que son saludos SYN,RST,ACK. y que representanSYN: Indica que quiere o acepta establecer dicha conexin con dicha maquina.RST: Indica que dicha ip origen no pudo establecer conexin con dicha ip destino (no acepto paquete o datagramas). en este caso RST significa resetear osea resetear conexin. pero no veremos esto aqui porque lo que queremos es explicar la colisin ARP para ayudar a proteger los sistemas.ACK: Indica que dichos paquetes (datragramas) legaron correctamente a su destino. Bueno ya tienen una imaginacin con lo que es ARP, y conocen lo basico sobre saludos entre maquinas.Ahora aqui les dejo el Diagrama que hace cada equipo para poder llevar a cabo la comunicacin entre s: El diagrama donde esta? Lo pondremos luego ? Claro que si Nota: (A) es el equipo atacante (B)es el equipo Victima.A--->SYN----->BB---->ACK/SYN---->AA---->ACK---->Bdetalles de saludos: Aqui en este apartado el equipo A envia una solicitud o saludo SYN, a el equipo B entonces el equipo B responde con un ACK/SYN disiendo que los paquetes llegaron correctamente a su destido y que puede establecer la conexin con el equipo A, entonces el equipo A envia la respuesta ACK, para decir que los paquetes anteriores llegaron correctamente. Nota: el equipo B esta esperando una respuesta FIN, para finalizar la comunicacin con la maquina A. El saludo FIN es una respuesta para finalizar dicha comunicacin Nota: todos estos saludos reciven el nombre como Flag.(banderas) un Flag es un fragmento de paquetes que dentro de l lleva comandos programados por dicho usuario.Aqui en este apartado llebaremos acabo

nuestr o envenenamiento. porfavor leer bien y (prestar mucha antencin). El equipo A sera el atacante o emisor y el equio B sera la victima o receptora, lo que aremos es hacer creer a B que somos un equipo de confianza (TruestedHost), para que todo paquete que balla a esa red pase por nuestro ordenador o capa que nos interconecta. A----->SYN----->BB----->SYN/ACK----->AA----->ACK------>B El equipo A se quedara esperando la respuesta FIN para finalizar la comunicacin en este caso lo que hay que hacer es hacer lo siguiente:Como ya sabemos que es ARP, y ARP trabaja con direcciones MAC, esto cambia porque no son ya los flags sino los saludos Query -Request, y Query-Replay.Nota: H explicado todos estos saludos para que no confundan nada con Ip Spoofing, y este ms completo claro que no es el tema a explicar pero "Recuerden es mejor estar seguro que engaarse as mismo". Aqui comienzo con ARP Spoofing: miren Query-Request: Es un saludo o un flag(o bandera) como le llamen ustedes. que sirver de investigacin, osea con e l puedes mandar a investigar o resolver dicha direccin MAC a dicha ip (ordenador destino), y el Query-Reply, Es un saludo para o de respuesta a dicha ip (ordenador origen) osea a ti mismo te respondera la maquina victima. lo que aremos entonces es establecer estos saludos, para poder obtener la direccin MAC que queremos de nuestra o la red conmutada. Llevando a cabo nuestro ataque: A---->query-request ---- >BB---->query-reply----->AY as censillamente ya tenemos nuestra direccin MAC que nesecitamos para nuestro ataque.Pero como logramos eso, de la siguiente manera: Estableciendo una comunicacin con la victima (receptora)Cmo: si estas e un entorno Windows, o linux dependiendo la distribucin. lo puedes hacer de la siguiente maneraPing ip victima EJ: (ping 10.0.8.16 -s 1024) Esto establecera la comunicacin entre maquinas, y aunque no puedas ver nada detallado puedes observer con algun capturador de trafico de redes.luego que optienes la ip de dicha maquina objetiva, entonces nos bamos a buscar algun comando que sirva para windows, pero para linux esto cambia porque no es el mismo Kernel (nucleo)Pues nos vamos con el comando ARP ya saven que es ARP y que hace ARP y como trabaja con sus tablas. (ARP -s inet_addr eth_addr [if_addr]) EJ: arp -a 10.0.8.16 00-aa-00-62-c6-09 esto va a pedir la direccin MAC de la ip 10.0.8.16. y listo con eso ya podras envenenar la maquina objetiva con algun programa sniffer como ettercap, esta pra windows y para linux.esta bajo licencia GPL, es bueno uno de los mejores.Ya para la proxima llevare a cabo un manual de Ettercap, para completar el envenenamiento ARP.

Bueno es aqui un ejemplo:

Nota: Ping es con minuscula, y siquiere no detallen la opcin -s tampoco los Bytes 1024. solo ping 10.0.8.16.