Python для обнаружения признаков ARP-спуфинга 

Спуфер

В этой статье напишем программу на Python для эвристического обнаружения признаков ARP-спуфинга.

Еще по теме: Python скрипт для сканирования портов

Python для обнаружения признаков ARP-спуфинга

Для обнаружения признаков ARP-спуфинга, мы создадим собственную ARP-таблицу, используя словарь, а потом проверим, изменил ли полученный пакет запись в ней.  При этом мы будем предполагать, что любой пакет, изменяющий состояние нашей таблицы, является вредоносным.

Сначала выберем библиотеку, которая может как перехватывать, так и анализировать пакеты, проходящие через нашу сетевую карту. Scapy — это популярная библиотека Python, которая позволяет читать и отправлять пакеты.

Прежде чем использовать инструмент Scapy, необходимо установить его с помощью команды pip3.

Для начала установим pip3:

Теперь установим Scapy:

После установки Scapy можно импортировать библиотеку sniff, которая позволит перехватывать и проверять пакеты, проходящие через сетевую карту.

Скопируйте и вставьте следующий код программы на языке Python:

Функция sniff() в библиотеке Scapy принимает несколько необязательных параметров. В данной реализации мы используем параметр count, позволяющий указать количество пакетов, подлежащих анализу. Значение 0 говорит о том, что библиотека должна анализировать пакеты непрерывно.

Мы также используем параметр filter для указания типа пакета, который требуется перехватить. Поскольку нас интересуют только ARP-пакеты, в качестве значения фильтра мы указываем arp.

Параметр store указывает количество сохраняемых пакетов. Мы задаем для него значение 0, так как не хотим тратить память на хранение пакетов.

Наконец, параметр prn представляет собой указатель на функцию, вызываемую при получении пакета. В качестве входных данных он принимает единственный параметр, представляющий полученный пакет.

Во время работы программы откройте другой терминал Kali и выполните ARP спуфинг.

Затем завершите эту атаку, нажав сочетание клавиш «Ctrl + C». Это заставит инструмент arpspoof отправить пакеты, восстанавливающие содержимое ARP-таблицы.

Когда программа Python обнаружит эти пакеты, вы увидите следующее сообщение:

Таким образом можно обнаружить любую попытку ARP-спуффинга.

Еще по теме:

Ban32

Хакер-самоучка, который может взломать тостер и настроить его на отправку вам утреннего приветствия в коде Морзе.

Добавить комментарий