Hola!
Estaba probando Nemesis en la LAN de mi casa y veo que no me funciona. En teoria es algo sencillo porque tienes que lanzar un comando pero al hacer "arp -a" en las victimas, sus tablas no se actualizan a la mac que yo pongo:
nemesis arp -v -r -d eth0 -H 00:11:22:33:44:55 -S 192.168.1.2 -D 192.168.1.21
Al hacer arp -a en el equipo 192.168.1.21, tiene el valor bueno. ¿Tengo quen habilitar alguna cosas más para que se cambie dicho valor?
Tambien he usado ettercap con el mismo equipo, y tampoco he conseguido hacer fluir el trafico desde la victima pasando por mi tarjeta de red hasta el router
Gracias!
coge el wireshark (o tcpdump o similares) y observa el tráfico generado, supongo que sabrás que tienes que esperar ver (sino lo sabes no deberías estar haciendo un arp spoof)
mira a ver si llegan a salir las tramas por la interfaz o se trata de un problema del comando ejecutado
por otra parte puede que las entradas en la tabla ARP sean fijas, este ataque solo vale para entradas dinámicas.
Un saludo
Hola!!!
Sí, estoy usando Nemesis con el Wireshark. Y sí, tambien veo las tramas ARP indicando la mac falsa:
192.168.1.1 is at 00:f1:f2:f3:f4:f5″
Por otro lado, ya comprobé que las entradas en la tabla arp era dinámicas.... Me parece raro que no funciona ya que con ettercap tambien he tenido problemas y no actualiza... La verdad que llevo una semana leyendo sobre esto y aún no he visto a nadie que le pase como a mi.
Gracias por contestar y saludos
Podria ser que el equipo victima tenga antivirus o firewall?
Hola!!
Gracias por contestar. He probado contra 3 equipos distintos (los 3 Windows con su antivirus instalado) y no actuliza sus tablas arp. Incluso, en 2 de ellos borré las entradas de la tabla arp y aún así se actuliza con la MAC que inyecto yo.
Salu2
Cita de: wACtOr en 31 Marzo 2011, 21:44 PM
Podria ser que el equipo victima tenga antivirus o firewall?
hay tienes el problema. Mucos antivirus no dejan modificar la tabla arp y entonces el ataque no funciona.
Hay un post del usuario Dcebi (creo que se escribe asi) donde preguntaba algo parecido.
Buscalo en hacking basico creo que era, y sino en hacking avanzado.