[SOLUCIONADO] Problema realizando MITM - Causa DOS en Victima

Iniciado por Arcont_e, Octubre 01, 2019, 01:53:10 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 01, 2019, 01:53:10 PM Ultima modificación: Octubre 29, 2019, 04:13:07 PM por Gabriela
Buenas,

Soy nuevo en el foro. Aunque ya he trabajado en el ámbito de la ciberseguridad, me encuentro en un momento de recicle en los que ando realizando varios cursos de análisis.
Necesitaría que me echáseis un cable con una de mis prácticas de laboratorio. Sería de gran ayuda.

La práctica en si consiste en realizar un ataque MITM para conseguir esnifar los paquetes de la victima. Nada del otro mundo.
Sin embargo, aunque he probado con ARPspoofing y ettercap, no he conseguido llevarlo a cabo. Cuando ejecuto el ataque, la victima pierde la conexión con el router, aunque sigue siendo capaz de comunicarse con el resto de máquinas de la red. Esto se traduce en una incapacidad para acceder a internet y tampoco soy capaz de esnifar ningun paquete desde el atacante.

He buscado en Google y he encontrado varias posibles soluciones para lidiar con este problema:
- Ipv4 forwarding - DONE (echo 1 > /proc/sys/net/ipv4/ip_forward)
- Correr una instancia de SSL Strip instance en un port - DONE
- Flush todas las reglas IPtables - DONE
- IPtables -P ACCEPT - DONE
- iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1024 - DONE
- Cambiar la MAC de la interfaz - DONE

Aunque he llevado a cabo todas estas tareas, aún no estoy siendo capaz de llevar a cabo el atauque satisfactoriamente. Estoy usando estos comandos en conjunto con lo mencionado anteriormente:
arpspoof -i eth0 -t 192.168.1.9 -r 192.168.1.1
arpspoof -i eth0 -t 192.168.1.1 192.168.1.9

Estoy corriendo una Kali Linux 2.0 5.2.0-kali2-amd64 5.2.0-2 sobre VirtualBox en un Debian. La conexión de la MV es Bridgeto a la wlan0 (integrada wireless chipset) de mi portatil conectado a la red.

Alguna idea? he intentado varias victimas como raspberrys, un windows 10... sin suerte.

Lo proximo que probaría sería utilizar una conexión por cable ethernet e intentar realizar el ataque unicamente con IPTables. Pero antes que nada quería saber si estoy realizando algo mal o esto tiene una solución o una razon de ser...

PD: DIsculpad, ya he visto que lo posteé en la sección erronea. Gracias al mod que lo ha movido

Muchisimas gracias.
Un abrazo.
Octubre 07, 2019, 10:56:49 AM #1
Hola Arcont_e.

No tienes permitido ver los links. Registrarse o Entrar a mi cuentaaunque he probado con ARPspoofing y ettercap.
Prueba con Man In The Middle Framework (MITMf), es una herramienta de fácil instalación en Kali Linux, ya que viene en sus repositorios y es muy fácil de utilizar sabiendo que parámetros utilizar.

Aquí te dejo un enlace con una breve explicación y vídeo con explicación. Un saludo. No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Un mundo construido sobre fantasía. Emociones sintéticas en forma de pastillas. Guerras psicológicas en forma de publicidad. Sustancias químicas que alteran la mente en forma de comida. Lavados de cerebro en forma de medios de comunicación. Agujas aisladas bajo control en forma de redes sociales.
Imprimir
Ir Arriba Páginas1
Acciones del Usuario