Sto lavorando ad un progetto di avvelenamento ARP / browser con Ettercap ma, anche se seguo tutti i passaggi, non funziona ancora. Ho provato anche a disattivare i firewall.
Quello che faccio è:
- Avvia Ettercap in modalità grafica
- Avvia lo sniffing unificato
- Interrompi lo sniffing
- Cerca host
- Seleziona il gateway come target 2 e la vittima come target 1
- Avvia l'attacco arp poison quindi attiva il plugin dns_spoof
- Inizia a sniffare.
La maggior parte delle volte non mi dice che sta reindirizzando i log come dovrebbe e a volte viene fornito con le offerte DHCP. Questo è tutto dopo aver decommentato le regole di iptables e impostare guid a 0 nel etter.dns e nel etter.conf