SID-500

Home » Security » ARP Spoofing mit Cain & Abel

ARP Spoofing mit Cain & Abel

ARP Spoofing ist eine Technik um gefälschte ARP-Pakete zu senden. ARP-Tabellen werden so verändert, sodass der Datenverkehr zwischen zwei Systemen mitgelesen werden kann.Diese Art von Manipulation nennt man Man-In-The-Middle-Angriff. Im folgenden Artikel werde ich einen Solchen simulieren.

Cain & Abel ist ein Tool für Man-in-the Middle-Angriffe und noch vieles mehr. Nach dem Start von Cain & Abel wähle ich Netzwerksniffer.

1

Danach klicke ich auf Sniffer und dann auf das + Zeichen. Danach wähle ich All Hosts in my subnet.

1.PNG

Nun starte ich ARP Spoofing, indem ich auf das gelbe Icon klicke.

1.PNG

Nun wähle ich wieder Sniffer, dann APR und anschließend klicke ich auf das Plus Zeichen. Das Plus Zeichen erscheint seltsamerweise erst, wenn ich in das freie Feld klicke.

1

Nun markiere ich zwei IP Adressen von 2 unterschiedlichen Computern (der Daten Traffic dieser Hosts wieder über mich umgeleitet). Und die Armen kriegen davon gar nichts mit.

Das heißt: Ich gaukle dem einen vor, dass ich der andere bin und umgekehrt. Das macht das Programm mithilfe von ARP und gefälschten MAC Adressen.

1.PNG

Danach klicke ich auf Ok.

Das Poisoning startet, oder besser gesagt: Der Spaß beginnt.

1.PNG

Und nach einiger Zeit des Mitlauschens kann ich unter Passwords auch einige Kennwörter finden.

1.JPG

Es gibt viele Möglichkeiten ARP Spoofing zu verhindern. Switches bieten mithilfe von ARP Inspection die Möglichkeit die MAC Adresse an eine IP Adresse zu binden. Da aber meiner Erfahrung nach bei den meisten Switches kein besonderer Wert auf Security gelegt wird, können Sie davon ausgehen, dass diese Angriffe oft zum Erfolg führen. Leider.


2 Comments

  1. […] TeamViewer ist für den privaten Gebrauch kostenlos. Unternehmen müssen für den Dienst bezahlen. Und genau beim Wort Dienst stoßen wir auf ein Problem: Der Verbindungsaufbau wird über den TeamViewer Server abgewickelt. Das nennt man auch Man-in-the-Middle. […]

    Like

  2. […] und bedient den Client. Der Client befindet sich nun in einem anderen Subnetz. Die Bedrohung: Man-in-the-Middle und Denial-of-Service. Die Lösung: DHCP […]

    Like

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s

Categories

Who is the blogger?

My name is Patrick Grünauer (pewa2303). I am from Austria. On sid-500 I write about Windows, Cisco and IT-Security in English and German. Have fun while reading!

Patrick Gruenauer
Follow SID-500 on WordPress.com