[SOLUCIONADO] Crasheo de Ettercap al activar redireccion de paquetes.

Tengo un problema con Ettercap al intentar hacer un ataque al protocolo DNS, esto sucede ya que al desconectar las lineas de "iptables" en el archivo 'etter.conf' el programa crashea. Mi conocimiento aún es básico y como el programa no tiene consola no pude solucionar el problema solo.

El video muestra mas claramente lo que sucede:

Vi el vídeo, y me surgen interrogantes.

El ettercap le funciona en una intranet (red local) con otros dispositivos?
Lo tiene actualizado (dentro del kali)? Y con permisos de admin?
Y ese curso que le sirve de guía, es recien, o de que año es?

El ataque a los DNS ha cambiado un mundo, de hecho, si yo estuviera en su red, e hiciera uso de cualquier ataque básico de red (incluido el de ettercap, por no mencionar redirección por los DNS), enseguida bloquearía y me avisaría.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El punto de vista que destaco es que la seguridad en redes ha evolucionado muchísimo. No estoy muy actualizado con el ettercap (ya ni recuerdo la última vez que lo usé) pero, muy a pesar del contexto, cualquier servicio de red que tenga una solución de seguridad ya bloquea esos tipos de ataques que son considerados como "básicos."

Si no es la actualización del ettercap (alguna dependencia que le falte y es común en el kali), es que no le funciona porque no avala.

Modificación:

Hay router que tiene esa seguridad incorporada (hay que ver el modelo) y... hasta los switch "modernos" inspeccionan el tráfico a nivel de paquetes.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Vi el vídeo, y me surgen interrogantes.

El ettercap le funciona en una intranet (red local) con otros dispositivos?
Lo tiene actualizado (dentro del kali)? Y con permisos de admin?
Y ese curso que le sirve de guía, es recien, o de que año es?

El ataque a los DNS ha cambiado un mundo, de hecho, si yo estuviera en su red, e hiciera uso de cualquier ataque básico de red (incluido el de ettercap, por no mencionar redirección por los DNS), enseguida bloquearía y me avisaría.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

El punto de vista que destaco es que la seguridad en redes ha evolucionado muchísimo. No estoy muy actualizado con el ettercap (ya ni recuerdo la última vez que lo usé) pero, muy a pesar del contexto, cualquier servicio de red que tenga una solución de seguridad ya bloquea esos tipos de ataques que son considerados como "básicos."

Si no es la actualización del ettercap (alguna dependencia que le falte y es común en el kali), es que no le funciona porque no avala.

Modificación:

Hay router que tiene esa seguridad incorporada (hay que ver el modelo) y... hasta los switch "modernos" inspeccionan el tráfico a nivel de paquetes.

El error sigue ocurriendo a pesar de usar otra interfaz de red (La de mi casa o la virtual, da igual). El "Switch" que tengo ahí es solo una distribución de debian que otorga ip dinámicas con ' isc-dhcp-server ', y esparce tablas de enrutamiento con ' quagga '.

Kali Linux siempre lo actualizo cada mañana antes de usarlo, por lo que el programa está a su ultima versión. También instalé todos los paquetes de Kali (podría ser que al instalar alguna cosa extra comienze a crashear?).

El curso que estoy haciendo es de 2019 o 2020 probablemente, los comentarios mas antiguos son de hace 2 años.

Y logré hacer que me diga el error: "FATAL ERROR: Can't insert firewall redirects"

( Y sé que el ataque es básico, pero lo vi antes con Python y me pareció interesante saber que habían herramientas que automatizaban los MITM, me dió curiosidad ver como funciona, de hecho el ataque a DHCP sigue funcionando a día de hoy con el Router de mi casa    )

Pues, siéndole sincero... ni idea de qué pueda ser.

Sí le comenté, porque hace ya "muchísimo tiempo" no he visto que nadie (en Foros o tutoriales de hacking, sobre todo en wireless) mencione en uso este programa.

El error traducido dice que no puede realizar la redirección por que el firewall no se lo permite, y por ende, como Pavarotti, canta el "Fatal Error". El primer obstáculo era que no podía modificar un archivo del propio programa, según me pareció entender en el vídeo.

Ya esto es "un bloqueo de redirección" por parte del firewall, que detecta la manipulación del tráfico.

Mi impresión es que, como es un ataque tipo "básico", cualquier seguridad presente pone obstáculos, que fue lo que le comenté a modo de observación.

Por ejemplo el ettercap según recuerdo, usa el famoso y ya hoy obsoleto envenenamiento ARP. Cualquier sistema sin muchas pretensiones, bloquea ese tipo de ataque (ARP poisoning). Pero lo que sacó del escenario a este u otros programas similares como el Ghost Phisher, o el célebre Yamas, fue el estandarizarse el HTTPS. Con el cifrado fue obsoleto su metodología de sniffado en texto plano de las webs por cualquier vía. Por ello muchos usan en la actualidad el Wireshark, entre otros.

Otro duro golpe fue la creación de metodologías de protección en el tráfico a nivel de paquetes, y otros, para no extenderme en demasía.
Estoy conversando, con Ud. sobre la información que poseo, porque como le menciono no tengo esa actualización con el programa.
Lamento no serle de ayuda como quisiera y a la altura como Ud. se merece.

Le sugiero que ponga este post en el Foro de Seguridad Wireless a ver qué le responden los muchos profesionales con experiencia que por allá hay y pasan:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Me ha resultado interesante su problema y estaré al tanto de si hay alguna actualización con el ettercap en su uso. Le estaría agradecido si me mantuviera informado por esta vía.

Suerte.

Buscando en mi base de datos de tutoriales, le dejo la última vez que usé uno con el ettercap:

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

2017; que ha pasado un mundo desde entonces.

Fíjese al final la mitigación que se plantea, que ya es común en cualquier sistema de seguridad ha día de hoy.