Uso Kali linux VirtualBox VM con su adaptador de red conectado a NAT.
Verifiqué que esté conectado a Internet [hecho una actualización apt-get simple].
Ejecuto este comando en una terminal:
for ip in $(seq 1 254); do ping -c 1 192.168.2.$ip>/dev/null; [ $? -eq 0 ] && echo "192.168.2.$ip UP" || : ; done
Y volvió:
-
192.168.2.1
[el enrutador] -
192.168.2.2
[teléfono o caja de Android] -
192.168.2.3
[teléfono o caja de Android] -
192.168.2.6
[kali VM, lo obtuve del host Win10 con ipconfig]
Tengo un teléfono Android y una caja de televisión en la LAN. Solo quiero capturar el tráfico telefónico para conocer el ataque de MiTM.
Así que corro:
ettercap -Tqi eth0 -M arp /192.168.2.2// /192.168.2.1-10//
[por ahora supongo que 192.168.2.2 es el teléfono] y devuelve:
ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team
Listening on:
eth0 -> 05:00:15:28:06:D4
10.0.2.15/255.255.255.0
fe90::a00:28ff:fe28:6d4/64
SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Ettercap might not work correctly. /proc/sys/net/ipv6/conf/eth0/use_tempaddr is not set to 0.
Privileges dropped to EUID 65534 EGID 65534...
33 plugins
42 protocol dissectors
57 ports monitored
20388 mac vendor fingerprint
1766 tcp OS fingerprint
2182 known services
Lua: no scripts were specified, not starting up!
Scanning for merged targets (10 hosts)...
* |==================================================>| 100.00 %
0 hosts added to the hosts list...
FATAL: ARP poisoning needs a non empty hosts list.
Encontré aquí que 'Si lo ejecuta en una interfaz que está habilitada, pero no conectada a una red, Ettercap se quejará de que "el envenenamiento ARP necesita una lista de hosts no vacía" '.
¿Cómo puedo verificar cuál es el caso con la interfaz eth0?