Error de Ettercap: 'El envenenamiento ARP necesita una lista de hosts no vacía'

1

Uso Kali linux VirtualBox VM con su adaptador de red conectado a NAT.

Verifiqué que esté conectado a Internet [hecho una actualización apt-get simple].

Ejecuto este comando en una terminal:

for ip in $(seq 1 254); do ping -c 1 192.168.2.$ip>/dev/null; [ $? -eq 0 ] && echo "192.168.2.$ip UP" || : ; done

Y volvió:

  • 192.168.2.1 [el enrutador]
  • 192.168.2.2 [teléfono o caja de Android]
  • 192.168.2.3 [teléfono o caja de Android]
  • 192.168.2.6 [kali VM, lo obtuve del host Win10 con ipconfig]

Tengo un teléfono Android y una caja de televisión en la LAN. Solo quiero capturar el tráfico telefónico para conocer el ataque de MiTM.

Así que corro:

ettercap -Tqi eth0 -M arp /192.168.2.2// /192.168.2.1-10//

[por ahora supongo que 192.168.2.2 es el teléfono] y devuelve:

ettercap 0.8.2 copyright 2001-2015 Ettercap Development Team

Listening on:
  eth0 -> 05:00:15:28:06:D4
      10.0.2.15/255.255.255.0
      fe90::a00:28ff:fe28:6d4/64

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Ettercap might not work correctly. /proc/sys/net/ipv6/conf/eth0/use_tempaddr is not set to 0.
Privileges dropped to EUID 65534 EGID 65534...

  33 plugins
  42 protocol dissectors
  57 ports monitored
20388 mac vendor fingerprint
1766 tcp OS fingerprint
2182 known services
Lua: no scripts were specified, not starting up!

Scanning for merged targets (10 hosts)...

* |==================================================>| 100.00 %

0 hosts added to the hosts list...

FATAL: ARP poisoning needs a non empty hosts list.

Encontré aquí que 'Si lo ejecuta en una interfaz que está habilitada, pero no conectada a una red, Ettercap se quejará de que "el envenenamiento ARP necesita una lista de hosts no vacía" '.

¿Cómo puedo verificar cuál es el caso con la interfaz eth0?

    
pregunta Kostas Demiris 04.04.2017 - 20:45
fuente

1 respuesta

3

El problema es que está utilizando el adaptador NAT. La suplantación de ARP se basa en el Protocolo de resolución de direcciones (ARP), que funciona entre las capas 2 y 3 del modelo OSI. Ya que está detrás de un NAT, su máquina Kali y las máquinas objetivo están en dos subredes de capa 2 distintas, y ARP no atravesará ambas subredes.

La solución sería utilizar un adaptador con puente en su lugar, de modo que todas las máquinas estén en la misma subred.

    
respondido por el multithr3at3d 04.04.2017 - 21:10
fuente

Lea otras preguntas en las etiquetas