Recentemente ho iniziato a sperimentare con ettercap, tuttavia, ho subito notato che quando provo ad arp veleno gli obiettivi non possono quasi mai comunicare tra loro.
È normale?
Il mio computer è un MacBook con CPU 1.4 Ghz (Core 2 Duo). Quando ho controllato il limite di esecuzione era intorno al 50%.
Che cosa posso fare per rendere utilizzabile l'arp poising? Ho bisogno di fare una presentazione su questo al più presto.
L'avvelenamento ARP fa sì che il traffico tra questi host venga inoltrato attraverso te, come parte dell'uomo nell'attacco centrale.
Questo causa un peggioramento delle prestazioni degli obiettivi per alcuni motivi:
Dal tuo scenario, sembra che il collo di bottiglia più grande sia la CPU. Funziona al 50% perché il programma utilizza un singolo thread per gestire l'elaborazione e hai due core. Come tale, sta andando tutto fuori e non abbastanza al passo con il traffico. Per essere onesti, 1.4 GHz non è molto veloce, specialmente se si considera che sta eseguendo questa operazione all'equivalente di un core. La soluzione più semplice è ottenere un computer più veloce per l'avvelenamento da ARP. La soluzione più difficile è riscrivere lo strumento di avvelenamento ARP per utilizzare più thread per gestire il carico di lavoro di elaborazione dei pacchetti.
Sembra che tu non abbia configurato bene il tuo sistema.
Se i computer come hai detto:
can almost never communicate with each other
Immagino che tu stia facendo loro invece di intercettare le loro comunicazioni, quando di tanto in tanto l'avvelenamento ARP fallisce e consente loro di comunicare tra loro.
Ti suggerirei di abilitare ip_forwarding nel tuo computer, questo è fatto facendo così (su OSX):
sysctl -w net.inet.ip.forwarding=1
E assicurati di non avere regole nel firewall che impediscano alle vittime di comunicare.
Leggi altre domande sui tag man-in-the-middle dns-spoofing arp-spoofing