Uso Kali linux VirtualBox VM con la sua scheda di rete collegata al NAT.
Ho controllato che sia connesso a Internet [fatto un semplice apt-get update].
Eseguo questo comando in un terminale:
for ip in $(seq 1 254); do ping -c 1 192.168.2.$ip>/dev/null; [ $? -eq 0 ] && echo "192.168.2.$ip UP" || : ; done
E restituito:
-
192.168.2.1
[il router] -
192.168.2.2
[telefono o scatola Android] -
192.168.2.3
[telefono o scatola Android] -
192.168.2.6
[kali VM, l'ho preso dall'host Win10 con ipconfig]
Ho un telefono Android e una scatola TV sulla LAN. Voglio solo catturare il traffico telefonico per imparare l'attacco MiTM.
Quindi corro:
ettercap -Tqi eth0 -M arp /192.168.2.2// /192.168.2.1-10//
[per ora suppongo che 192.168.2.2 sia il telefono] e restituisca:
ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team
Listening on:
eth0 -> 05:00:15:28:06:D4
10.0.2.15/255.255.255.0
fe90::a00:28ff:fe28:6d4/64
SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Ettercap might not work correctly. /proc/sys/net/ipv6/conf/eth0/use_tempaddr is not set to 0.
Privileges dropped to EUID 65534 EGID 65534...
33 plugins
42 protocol dissectors
57 ports monitored
20388 mac vendor fingerprint
1766 tcp OS fingerprint
2182 known services
Lua: no scripts were specified, not starting up!
Scanning for merged targets (10 hosts)...
* |==================================================>| 100.00 %
0 hosts added to the hosts list...
FATAL: ARP poisoning needs a non empty hosts list.
Ho trovato qui che 'If lo si esegue su un'interfaccia abilitata, ma non connessa a una rete, Ettercap lamenterà che "l'avvelenamento ARP richiede un elenco di host non vuoto" ".
Come posso verificare quale è il caso con l'interfaccia eth0?