Errore Ettercap - 'L'avvelenamento ARP richiede un elenco di host non vuoto'

1

Uso Kali linux VirtualBox VM con la sua scheda di rete collegata al NAT.

Ho controllato che sia connesso a Internet [fatto un semplice apt-get update].

Eseguo questo comando in un terminale:

for ip in $(seq 1 254); do ping -c 1 192.168.2.$ip>/dev/null; [ $? -eq 0 ] && echo "192.168.2.$ip UP" || : ; done

E restituito:

  • 192.168.2.1 [il router]
  • 192.168.2.2 [telefono o scatola Android]
  • 192.168.2.3 [telefono o scatola Android]
  • 192.168.2.6 [kali VM, l'ho preso dall'host Win10 con ipconfig]

Ho un telefono Android e una scatola TV sulla LAN. Voglio solo catturare il traffico telefonico per imparare l'attacco MiTM.

Quindi corro:

ettercap -Tqi eth0 -M arp /192.168.2.2// /192.168.2.1-10//

[per ora suppongo che 192.168.2.2 sia il telefono] e restituisca:

ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team

Listening on:
  eth0 -> 05:00:15:28:06:D4
      10.0.2.15/255.255.255.0
      fe90::a00:28ff:fe28:6d4/64

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Ettercap might not work correctly. /proc/sys/net/ipv6/conf/eth0/use_tempaddr is not set to 0.
Privileges dropped to EUID 65534 EGID 65534...

  33 plugins
  42 protocol dissectors
  57 ports monitored
20388 mac vendor fingerprint
1766 tcp OS fingerprint
2182 known services
Lua: no scripts were specified, not starting up!

Scanning for merged targets (10 hosts)...

* |==================================================>| 100.00 %

0 hosts added to the hosts list...

FATAL: ARP poisoning needs a non empty hosts list.

Ho trovato qui che 'If lo si esegue su un'interfaccia abilitata, ma non connessa a una rete, Ettercap lamenterà che "l'avvelenamento ARP richiede un elenco di host non vuoto" ".

Come posso verificare quale è il caso con l'interfaccia eth0?

    
posta Kostas Demiris 04.04.2017 - 20:45
fonte

1 risposta

3

Il problema è che stai utilizzando l'adattatore NAT. Lo spoofing ARP si basa sul protocollo ARP (Address Resolution Protocol), che funziona tra i livelli 2 e 3 del modello OSI. Poiché sei dietro un NAT, la tua macchina Kali e le macchine di destinazione si trovano su due sottoreti di livello 2 distinte e ARP non attraverserà entrambe le sottoreti.

La soluzione sarebbe utilizzare un adattatore a ponte, in modo che tutte le macchine si trovino nella stessa sottorete.

    
risposta data 04.04.2017 - 21:10
fonte

Leggi altre domande sui tag