¿MiTM no funciona, rechazado por el enrutador?

1

He estado intentando ejecutar un MiTM en una computadora XP SP3 muy antigua. Lo he intentado con 3 productos, como se indica a continuación:

Wireshark: El tráfico de la computadora ni siquiera apareció. (Vi el tráfico de varias IP, así que creo que tengo el adaptador correcto)

ARP Spoof: (con y sin SSL Strip): tan pronto como tuvo lugar el ataque, la víctima fue expulsada de mi red y no se volvió a activar hasta que se detuvo el ataque

Caín: mostró un símbolo de "medio enrutamiento". Cuando puse el comando "ping google.com" en la víctima, los 4 paquetes salieron y se registraron en Caín, pero no hubo respuesta.

Me parece que mi enrutador está detectando que estoy utilizando MiTMing en mi computadora y se niega a permitir que se conecte. ¿Alguien sabe cómo puedo evitar esto?

    
pregunta KnightOfNi 21.12.2013 - 00:25
fuente

1 respuesta

1

Debe recordar informarle al cliente sobre la puerta de enlace (que es usted) y la puerta de enlace sobre el cliente (que también es usted). Parece que tienes, como dice el error, solo falsificado un lado de la red. Debe decirle al enrutador que usted es el PC y la PC que es el enrutador y permitirle reenviar estos paquetes también. El reenvío le permitirá transmitir los paquetes, y se logra en linux con el siguiente comando:

echo 1 > /proc/sys/net/ipv4/ip_forward 

Tendrás problemas si solo haces el lado de la PC o viceversa. También recuerde actualizar el enrutador ARP de su enrutador y sus clientes, de lo contrario, no podrán acceder a Internet.

    
respondido por el Sighbah 01.04.2014 - 11:13
fuente

Lea otras preguntas en las etiquetas