Ettercap Remote Envenenamiento

1

Tengo una pregunta sobre un parámetro y eso es todo.

Cuando hago una falsificación de DNS, tengo que usar arp:remote . ¿Puede alguien explicarme lo que significa arp:remote ?

Leí la página del manual, pero no lo entendí tan claramente. Me alegraría si alguien me ayudara :)

Página de manual de ettercap - arp: remote

  

El parámetro "remoto" es opcional y usted debe especificarlo si desea oler la dirección IP remota envenenando una puerta de enlace. De hecho, si especifica una víctima y el gw en los OBJETIVOS, ettercap solo detectará la conexión entre ellos, pero para que ettercap pueda detectar las conexiones que pasan a través del gw, debe usar este parámetro.

    
pregunta Antonio 01.11.2015 - 00:42
fuente

2 respuestas

1

Remoto significa que el tráfico será interceptado en ambas direcciones; Es decir. Arpspoofing bidireccional para que el tráfico destinado a la víctima también sea interceptado. Esto es para que cualquier respuesta DNS pueda ser falsificada por el atacante antes de llegar a la víctima.

    
respondido por el multithr3at3d 01.11.2015 - 00:54
fuente
0

Básicamente, de forma predeterminada, ettercap no detectará las conexiones destinadas a Internet, y viceversa:

  Internet
     |
     | arp:remote sniffing will ALSO sniff these connections. 
     |
  Gateway
     |
     | arp default sniffing will only sniff connections between gateway and victim PC
     |
 Victim PC

Las solicitudes / respuestas de DNS están destinadas a Internet y, por lo tanto, solo se interceptan cuando se usa arp: remote.

    
respondido por el Michael 01.12.2015 - 17:12
fuente

Lea otras preguntas en las etiquetas