ARPspoof est utilisé pour envoyer de faux messages ARP à la machine d'une victime, l'incitant à envoyer son trafic à la machine de l'attaquant ou à une autre passerelle sur le réseau. Voici la syntaxe utilisée dans l'outil arpspoof :
# arpspoof –i [interface] -c [host ip] -t [target ip] [host ip] -r
- -i :permet de spécifier une interface.
- -c :Spécifiez une adresse matérielle.
- -t :spécifiez la cible, telle que la passerelle par défaut.
- hôte :spécifiez l'hôte pour intercepter les paquets.
- -r :vous permet de capturer un flux de trafic bidirectionnel.
Pour travailler avec Arpspoof, vous devez vous assurer qu'il est installé. Arpspoof fait partie de la famille dnsiff, donc si vous installez dnsiff, vous obtiendrez également arpspoof. Vous pouvez obtenir l'erreur ci-dessous si DNSIFF n'est pas installé sur votre système.
arpspoof: command not found
vous pouvez installer le package dnsiff comme indiqué ci-dessous selon votre choix de distribution.
| Répartition | Commande |
|---|---|
| Debian | apt-get install dsniff |
| Ubuntu | apt-get install dsniff |
| Arch Linux | pacman -S dsniff |
| Kali Linux | apt-get install dsniff |
| Fédora | dnf install dsniff |
| Raspbian | apt-get install dsniff |
Cependant, avant que tout fonctionne, vous devez vous assurer que le transfert IP est activé sur la boîte que vous prévoyez d'utiliser en ligne. En effet, par défaut, le système ne retransmettra pas ce paquet sur le réseau. Pour ce faire, je fais juste un changement via sysctl :
# sysctl -w net.ipv4.ip_forward=1
Conclusion
En utilisant arpsoof, le pentester est capable d'usurper l'adresse MAC (Media Access Control) du routeur pour tromper une victime, faisant croire à l'autre utilisateur du réseau que la machine du pentester est maintenant le routeur ou la passerelle par défaut.