FakeHosts

GitHub - M4nuTCP/FakeHosts: FakeHosts simula múltiples máquinas en una red, dificultando al atacante mapear la red objetivo.GitHub

FakeHosts es una herramienta de Blue Team diseñada para simular múltiples IPs en una red, imitando máquinas de la NSA (o de cualquier otra organización configurable). Su propósito es dificultar los mapeos ARP dentro de la red, complicando así la tarea de los atacantes para mapear la red. La herramienta cubre únicamente los escaneos ARP. Se recomienda crear un servicio en una máquina dentro de la red y dejarlo funcionando.

Configuración

FakeHost se debe de ejecutar con SUDO, de lo contrario no podra crear las IPs

1. Tenemos que indicarle la trama de red donde vas a querer tener estas IPs simuladas

2. Escoger cuantas IPS quieres simular

3. Indicar una MAC que este dentor de la trama de red que hemos indicado, ya que lo que hace fakeHost es coger esta MAC y duplicarla en mas IPS para que en el escaneo ARP respondaan las IPs

Cambio de Nombre de Máquinas

Para cambiar el nombre de las Máquinas cuando salen representadas en los escaneos ARP tienes que cambiarle el OUI a las MAC que simulamos:

Escoger el Nombre con el que quieres que aparezcan las máquinas, ejecuta el siguiente comando y escoger el OUI

macchanger -l

Una vez que tenemos la OUI que queremos ponerle a las máquinas simuladas, tenemos que ir al código y cambiar lo siguiente:

def fakepacket(packet, simulated_ips, mac_address):
    if packet[ARP].op == 1: 
        if packet.pdst in simulated_ips:
            print(f"Dirección IP manipulada: {packet.pdst}")
            reply = ARP(op=2,
                        hwsrc="00:20:91:da:eb:69",  <- 
                        psrc=packet.pdst,  
                        hwdst=mac_address, 
                        pdst=packet.pdst)  
            pkt = Ether(dst=mac_address, src="00:20:91:da:eb:69") / reply  
            sendp(pkt, iface="eth0")

Resolución de Errores

Si te sale el siguiente error, es porque debes de inIciar FakeHost con SUDO:

sudo python3 fakehost.py