PASOS PARA REALIZAR UN ATAQUE ARP-SPOOFING:

Para realizar un ataque ARP-SPOOFING necesitamos tener  BACTRACK que es una distribución de Linux que se la puede descargar de Internet.

1. Asignar direcciones IP a las máquinas:

DIRECCIONES IP MASCARA MAD ADDRESS
HACKER       (Bactrak) 190.131.18.207 255.255.255.0 00:0c:29:e7:7a:2b
1 VICTIMA  (Windows Xp) 190.131.18.210 255.255.255.0 00:0C:29:20:D6:09
2 VICTIMA  (Windows Xp) 190.131.18.211 255.255.255.0 00:0C:29:84:1D:41

2.- Escribir en un shell de la consola de bactrak el siguiente comando: arpspoof –t  “esto hace que le enviemos replis falsos a las victimas” indicandoles nuestra MAC-ADDRRESS  a cada una de ellas.

3.- En otro shell escribimos el siguiente comando:

echo 1 > /proc/sys/net/ipv4/ip_forward el cual modifica una variable de entorno del Kernel de Linux que permite al bactrack reeenviar los paquetes que recibe de las victimas.

4. Verificamos el envenenamiento de las cache ARP

5.- Y listo ya tenemos envenenadas las tablas arp de las victimas y de este modo podemos redireccionar cualquier paquete que sea transmitido por la red, es decir, la información que viaja desde una máquina a otra primero llega a nuestra maquina (hacker) y luego llega a su destino y viceversa.

Capturas de pantalla: