Que es "envenenamiento de ARP" - Tutorial de Ettercap y Wireshark

Que es el protocolo ARP?
El Protocolo de resolución de direcciones (ARP) es un protocolo o procedimiento que conecta una dirección de Protocolo de Internet (IP) en constante cambio a una dirección de máquina física fija, también conocida como dirección de control de acceso a medios (MAC), en una red de área local (LAN). ) ).

Este procedimiento de mapeo es importante porque las longitudes de las direcciones IP y MAC difieren, y se necesita una traducción para que los sistemas puedan reconocerse entre sí. La IP más utilizada hoy en día es IP versión 4 (IPv4). Una dirección IP tiene una longitud de 32 bits. Sin embargo, las direcciones MAC tienen una longitud de 48 bits, ARP traduce la dirección de 32 bits a 48 y viceversa.

Timestamps:
1:00 - Que es el protocolo ARP?
6:30 - Como revisar tu tabla de ARP
8:30 - Tutorial de Ettercap
10:40 - Wireshark

Cosas que vamos a necesitar

1 Equipo con Windows
1 Equipo con Kali

En el equipo con Windows
Primero: revisa su cache
Abre Powershell / ipconfig (revisa tu IP y la IP de tu Default Gateway)
Revisa tu tabla Arp: arp -a


En kali
File / Sniffing and spoofing / Ettercap
Click en checkmark
Click en los 3 puntos / scan for hosts
Click en los 3 puntos / hosts list
Selecciona la maquina de la victima / Add to target 1
Selecciona la puerta predeterminad (default gateway) / Add to target 2
Abre wireshark

Abre wireshark en la computadora con Windows y filtra por ARP
Abre Address Resolution Protocol y compara la MAC de la IP que muestra el Router
Corre arp -a en Powershell y nota que la MAC del router es ahora la MAC de la computadora con Kali

En kali en wireshark filtra por 'frame contains pwd'
Selecciona HTTP y abre HTML data