Sto tentando un attacco MTIM sulla mia LAN di casa solo per divertimento. Sto usando arpspoof che viene preinstallato con la distribuzione Linux che sto usando. Il problema che sto avendo è che posso vedere il server sul traffico del client, ma non sul client sul traffico del server.
Questi sono gli indirizzi IP in uso:
- Attaccante: 192.168.0.4
- Vittima (il mio telefono): 192.168.0.2
- Gateway: 192.168.0.1
Ecco i comandi che uso per l'attacco MitM:
-
Abilitazione dell'inoltro IP nella mia macchina attaccante utilizzando questo comando:
echo 1 > /proc/sys/net/ipv4/ip_forward
-
Ora utilizzo un comando arpspoof per comunicare ai computer che sono il gateway:
arpsoof -i eth0 -t victimip gatewayip arpspoof -i eth0 -t gatewayip victimip
-
Quindi avvio Wireshark, che è il punto in cui non riesco a vedere il traffico da client a server.
Mi manca un passaggio?