Arp spoofing blocks internet [duplicato]

1

Lavoro su una nuova installazione di Kali in esecuzione su una VM. Ho una scheda NIC Wi-Fi esterna utilizzata solo dalla VM (provo a non utilizzare la connessione Internet dell'host).

La rete è protetta (hum) dal WEP, con i seguenti indirizzi IP:

  • 192.168.2.117 : il target
  • 192.168.2.254 : il gateway
  • 192.168.2.116 : la stazione attaccante

Ho provato i seguenti passaggi:

echo 1 >  /proc/sys/net/ipv4/ip_forward
arpspoof -i wlan0 -t 192.168.2.117 -r 192.168.2.254  # I also tried without the flag 'r'
arpspoof -i wlan0 -t 192.168.2.254 192.168.2.117  # I also tried without this line

La tabella ARP del target viene modificata e sulla stazione attaccante vedo tutte le richieste da .117 (su Wireshark). Ma non c'è risposta dal gateway; Dubito persino che la stazione attaccante trasmetta le richieste al gateway. Il mio iptables è completamente vuoto e la politica è su ACCEPT ovunque.

Quindi, dove ho sbagliato, e in che modo abilitare l'inoltro dei requet?

    
posta Shan-x 13.04.2016 - 11:19
fonte

1 risposta

0

In base a questa domanda e alla sua risposta, devi fare il seguenti:

  • rimuovi le voci di iptables.
  • arpspoof -i wlan0 -t 192.168.2.117 -r 192.168.2.254
  • arpspoof -i wlan0 -t 192.168.2.254 192.168.2.117

noti il flag -r .

    
risposta data 13.04.2016 - 11:50
fonte

Leggi altre domande sui tag