Dejar sin internet a otro PC por envenenamiento ARP by fNiX

[Pichetas]

no se porke pero me sale asi :S


y no logro dejar sin internet a la persona.. porke me salen como 7 ips y no se cual es cual :S

[fNiX]

bien amigo... me gusta cuando le gente deja la teoria y comienza con la accion.

pues mira
cuando tu haces [Arp -a]
te saldran las IP con las MAC que estan en red.
ahora tu debes de reconocer cual IP es la de la victima ¿correcto?
para eso puedes usar un scanner de IP o el cain y abel, bueno existe mucha informacion en el foro y google, asi que no explicare eso, me enfocare en tu problema.

supongamos que tu ya tienes la IP de la victima. "en este caso"

192.168.0.8 <-- Ip victima
192.168.0.1 <-- IP router
01-00-5e-00-00 <-- MAC Victima

en ese caso el codigo de el cmd seria:

nemesis arp -D 192.168.0.8 -S 192.168.0.1 -H AA:BB:CC:DD:EE:FF

de esa manera cambias la tabla ARP de la victima y esta no tendra acceso a internet =D
pero existe un problema.....
luego de un tiempo la victima vovlera a actualizar sus tablas ARP
y entonces el ataque no funciono de nada =S
entonces debemos de usar el Bucle
[que esta explicado al final del manual]

Salu2! 

[Pichetas]

Gracias =D buskare la informacion sobre cain y abel.. y ps chekare bien ke onda y aver ke sale.. gracias otra vez por tu apoyo man.

emm.. una duda.. el cain es un tipo de troyano? porke mi antivirus le detecta un troyano y kiero saber si asi es el programa

[fNiX]

emm.. una duda.. el cain es un tipo de troyano? porke mi antivirus le detecta un troyano y kiero saber si asi es el programa

es un sniffer
pero yo te digo que es solo un ejemplo
mejor utilisa un scanner de IPs
como el Angry IP scanner
y escaneas el rango de las IP de red =D

Salu2!

[Pichetas]

tengo un problemita nomas..

no se como acerle pa ke me diga cual es el ip del router.. :

[Luis_264]

Oola mmm ya le kalee y no funciono =(   le hize komo dijeron y komo vi ke no ize un ciclo con arp -d * (durante ese ciclo se supone ke no tengo datos en esa tabla  ) y en otra ventana de cmd puse arp -a  y me decia que no habia datos y ps dije por lo tanto no ntgo internet y cheke i si tenia :S y komo ahi ke me podrian ayuda porfavor

[fNiX]

no se como acerle pa ke me diga cual es el ip del router.. :

Inicio --> ejecutar --> cmd

Ipconfig

Te saldra algo como esto:
Puerta de enlace predeterminada   : 192.168.1.1
el 95% de los casos el router tiene ese IP asi que prueba con esa =D

Oola mmm ya le kalee y no funciono =(  le hize komo dijeron y komo vi ke no ize un ciclo con arp -d * (durante ese ciclo se supone ke no tengo datos en esa tabla  ) y en otra ventana de cmd puse arp -a  y me decia que no habia datos y ps dije por lo tanto no ntgo internet y cheke i si tenia :S y komo ahi ke me podrian ayuda porfavor

escribe bien porfavor, no entiendo nada de lo que dices

Salu2! 

[Pichetas]

pero no entiendo como el angry ip scanner ara ke el cmd cheke el ip del router de mi victima :S

[Luis_264]

primero cheke en mi propia pc mi tabla con arp -a
i me salio la direccion ip de mi router  y la direccion mac

luego en una ventana de cmd puse en un ciclo arp -d *

y volvi a checar con arp -a  y me dijo que no se habia emcontrado nada (entoces se supone ke ahorita no tngo internet verdad??)

y abri el firefox i si tenia  porque :S  

[fNiX]

pero no entiendo como el angry ip scanner ara ke el cmd cheke el ip del router de mi victima :S

Pichetas --> Router = 192.169.0.1
Victima --> Router = 192.169.0.1
Motivo --> Pinchetas y Victima comparten el router

primero cheke en mi propia pc mi tabla con arp -a
i me salio la direccion ip de mi router  y la direccion mac

luego en una ventana de cmd puse en un ciclo arp -d *

y volvi a checar con arp -a  y me dijo que no se habia emcontrado nada (entoces se supone ke ahorita no tngo internet verdad??)

y abri el firefox i si tenia  porque :S 

por que despues de cierto tiempo tu refrescaras tus tablas ARP y volveras a tener internet xD entonces tienes que hacer el bucle, que esta explicado al final del manual.

Salu2! 

[Luis_264]

mira ice esto :


Para ver este enlace Registrate o Inicia Sesion

y sigo kon internet :S porke

[Pichetas]

ammm.. osea ke no puedo dejar a mi victima sin internet si no compartimos router?

[fNiX]

mira ice esto :


Para ver este enlace Registrate o Inicia Sesion

y sigo kon internet :S porke

te explico el por que mi querido amigo
1º error
resulta que en el bucle [fijate bien en el codigo]

FOR /L %i IN (1,1,5000) DO nemesis arp -D [Ip victima] -S [Ip router] -H [Direccion Mac Falsa]

en cambio tu pones:

FOR /L %i IN (1,1,5000) DO nemesis arp -D *

2º error
cuando haces arp -D
fiajte en la sintaxis:

arp-d            Elimina el host especificado por inet_addr. inet_addr puede
              incluir el carácter comodín * (asterisco) para eliminar todos
              los hosts.

osea que como tu colocas Arp -d* borras todos los host con el bucle.
osea estas eternamente borrando todos los hosts.

[Tus 2 errores son errores de sintaxis, para la proxima fijate mas en los codigos)

ammm.. osea ke no puedo dejar a mi victima sin internet si no compartimos router?

Al parecer no has leido el conocimiento previo que esta al principio del Manual, El ataque solo puede ser hecho en una red local.
osea solo a los que comparten el mismo router.

Salu2! 

[LauBuru]

Buen manual si señor (me lo apunto jjj)  tmb podriamos conseguir la direccion MAC en el supuesto caso de que la victima tenga abierto el puerto snmp (161)
que no es lo habitual pero todavia hay algunos servidores con este servicio en marcha

Un saludo gente

[odin921]

Y una cos,a como puedo meter el FOR en un bat para poder con un simple click acceder a la infección??

Cómo puedo saber si la infección está dando resultado??

Un saludo y gracias