Tengo un laboratorio básico con una máquina virtual Win7 en una LAN y otra (vyos) que funciona como la puerta de enlace predeterminada.
Cuando inicio mi Kali Linux VM (está conectada al mismo segmento de LAN) puedo ver las solicitudes y respuestas de ping en Wireshark entre la VM Win7 y el enrutador (vyos). No entiendo cómo esto es posible. Todavía no he iniciado ningún ataque de suplantación ARP, y en el cuadro de Kali, cuando veo la traza, puedo ver que el direccionamiento L2 y L3 coincide con el direccionamiento del enrutador de LAN y los enrutadores, ¿qué sucede?
EDITAR: Además, la NIC de Kali VM está configurada en modo promiscuo, pero esto me hizo pensar que en un entorno físico de Ethernet no veríamos los paquetes de todos modos, tendríamos que configurar SPAN / mirroring en el conmutador para reflejar primero los paquetes al Puerto en el que estamos escuchando en modo promiscuo.
Lapreguntaes,¿sonlosentornosvirtualeslosuficientementebuenosparaestetipodetareas?¿Odeberíaatenermeauninterruptorfísico?Porahoraparecenserbastanteconfusos.
EDITARAquíestálatopología:
Entoncesestoesloquehagoacontinuación:a)creeunaentradadearpestáticaenWin7paraasignarlaIPdelapuertadeenlacepredeterminadaasuMACb)enKaliLinuxensuNICcorrespondiente-modopromiscuodeshabilitadoc)inicióettercapydescubriótodosloshosts(descubreWin7yvyosVM)d)seleccionarlosobjetivosrespectivamentee)iniciarelataquedesuplantacióndeARP:puedoverenlacajadeWindows7unareproducciónfalsadeARPhacialamáquinavirtualWin7f)tambiénXARPenelcuadrodeWin7informaalgo"inusual":
g)LuegoverificolatablaarpenelcuadrodeWindows7ysevebien,quierodecirquelaentradaestáticanosesobrescribióylaentradadinámicatambiénestábien,porqueasignalaIPdeKaliasuMAC
h) pero cuando inicio Wireshark en Kali VM puedo ver los paquetes ICMP, pero POR QUÉ ? OK, lo acabo de descubrir. De hecho, solo puedo ver las reproducciones de eco desde la puerta de enlace a Windows7 porque la tabla arp en el enrutador (vyos) no contiene ninguna asignación estática, por lo tanto, dirige todo el tráfico a través de la máquina virtual Kali, pero el tráfico de la máquina virtual Win7 es Ir directamente al enrutador.