mitm python

Intercettare la rete locale con Python

Per intercettare una rete locale è necessario eseguire l’attacco Man in the middle utilizzando la tecnica dell’ARP spoofing , modificare le impostazioni di IP Forward, modificare le impostazioni del firewall ed eseguire lo Sniffing della rete per tracciare il traffico ed analizzarlo.
Utilizzando Scapy e Python è possibile creare questo sistema di attacco con poche righe di codice.

MITM

Man in the middle o “Uomo nel mezzo”  è un tipo di attacco in cui l’attaccante segretamente ritrasmette o altera la comunicazione tra due parti che credono di comunicare direttamente tra di loro.
Esempio: Alice comunica con Bob, l’Hacker si posiziona in mezzo intercettando, alterando e reindirizzando la comunicazione.

 

mitm python

 

ARP Spoofing

Il protocollo ARP gestisce l’associazione tra indirizzi IP e indirizzi MAC connessi nella rete, grazie all’ARP il traffico arriva a destinazione e riceve risposta, questa comunicazione avviene prima di ogni tipo di comunicazione (ARP Request, ARP Reply).
La tecnica dell’ARP Spoofing sfrutta una vulnerabilità dell’ARP (mancanza di autenticazione) modificando l’ARP Request e l’ARP Reply per alterare la comunicazione.

 

IP Forward

L’IP Forwarding permette il trasferimento di dati da un computer ad un’altro, abilitando l’IP Forward prima dell’ARP Spoofing è possibile iniziare a reindirizzare il traffico.

 

Sniffing

Lo Sniffing è l’intercettazione passiva dei dati che transitano in una rete.

 

Intercettare la rete con Python

mitm python

Con questo script è possibile intercettare ed eseguire le tecniche di attacco automaticamente, nei commenti del codice è possibile leggere la descrizione delle funzioni:

 

Lascia un commento

Menu
game shoot