MiTM non funziona - respinto dal router?

Naviga le tue risposte
1

Ho tentato di eseguire un MiTM su un vecchio computer XP SP3. Ho provato con 3 prodotti, come elencato di seguito:

Wireshark: il traffico dal computer non si è nemmeno verificato. (Ho visto traffico da più IP, quindi penso di avere l'adattatore giusto)

Spoof ARP: (con e senza SSL Strip): non appena l'attacco ha avuto luogo, la vittima è stata espulsa dalla mia rete e non è stata autorizzata fino a quando l'attacco non si è fermato

Caino: mostrava il simbolo "semirotazione". Quando ho inserito il comando "ping google.com" sulla vittima, i 4 pacchetti sono usciti e sono stati registrati in Cain, ma non è stata ricevuta alcuna risposta.

Mi sembra che il mio router stia rilevando che sono MiTMing sul mio computer e mi rifiuto di consentirne il collegamento. Qualcuno sa come posso eludere questo?

    
posta KnightOfNi 21.12.2013 - 00:25
fonte

1 risposta

1

Devi ricordare di dire al cliente del gateway (che sei tu) e del gateway sul client (che sei anche tu). Sembra che tu abbia come l'errore dice solo spoofed un lato della rete. Devi dire al router che sei il PC e il PC che sei il router e abilitare se stessi a inoltrare anche questi pacchetti. L'inoltro ti consentirà di trasmettere i pacchetti, ed è ottenuto in linux con il seguente comando: 

echo 1 > /proc/sys/net/ipv4/ip_forward

Si avranno problemi se si esegue solo il lato PC o viceversa. Ricorda inoltre di aggiornare la cache ARP del router e dei client o non sarà in grado di accedere a Internet.

    
risposta data 01.04.2014 - 11:13
fonte

Leggi altre domande sui tag

Posso sfruttare il kernel di Windows dall'applicazione in modalità utente? Per motivi di sicurezza, posso bloccare la risposta ping sul mio router senza disattivare la mia rete?