MiTM non funziona - respinto dal router?

1

Ho tentato di eseguire un MiTM su un vecchio computer XP SP3. Ho provato con 3 prodotti, come elencato di seguito:

Wireshark: il traffico dal computer non si è nemmeno verificato. (Ho visto traffico da più IP, quindi penso di avere l'adattatore giusto)

Spoof ARP: (con e senza SSL Strip): non appena l'attacco ha avuto luogo, la vittima è stata espulsa dalla mia rete e non è stata autorizzata fino a quando l'attacco non si è fermato

Caino: mostrava il simbolo "semirotazione". Quando ho inserito il comando "ping google.com" sulla vittima, i 4 pacchetti sono usciti e sono stati registrati in Cain, ma non è stata ricevuta alcuna risposta.

Mi sembra che il mio router stia rilevando che sono MiTMing sul mio computer e mi rifiuto di consentirne il collegamento. Qualcuno sa come posso eludere questo?

    
posta KnightOfNi 21.12.2013 - 00:25
fonte

1 risposta

1

Devi ricordare di dire al cliente del gateway (che sei tu) e del gateway sul client (che sei anche tu). Sembra che tu abbia come l'errore dice solo spoofed un lato della rete. Devi dire al router che sei il PC e il PC che sei il router e abilitare se stessi a inoltrare anche questi pacchetti. L'inoltro ti consentirà di trasmettere i pacchetti, ed è ottenuto in linux con il seguente comando:

echo 1 > /proc/sys/net/ipv4/ip_forward 

Si avranno problemi se si esegue solo il lato PC o viceversa. Ricorda inoltre di aggiornare la cache ARP del router e dei client o non sarà in grado di accedere a Internet.

    
risposta data 01.04.2014 - 11:13
fonte

Leggi altre domande sui tag