No consigo hacer arp spoofing con Nemesis

Iniciado por M3st4ng, 27 Marzo 2011, 23:02 PM

0 Miembros y 1 Visitante están viendo este tema.

M3st4ng

Hola!
Estaba probando Nemesis en la LAN de mi casa y veo que no me funciona. En teoria es algo sencillo porque tienes que lanzar un comando pero al hacer "arp -a" en las victimas, sus tablas no se actualizan a la mac que yo pongo:

nemesis arp -v -r -d eth0 -H 00:11:22:33:44:55 -S 192.168.1.2 -D 192.168.1.21

Al hacer arp -a en el equipo 192.168.1.21, tiene el valor bueno. ¿Tengo quen habilitar alguna cosas más para que se cambie dicho valor?
Tambien he usado ettercap con el mismo equipo, y tampoco he conseguido hacer fluir el trafico desde la victima pasando por mi tarjeta de red hasta el router

Gracias!

tragantras

coge el wireshark (o tcpdump o similares) y observa el tráfico generado, supongo que sabrás que tienes que esperar ver (sino lo sabes no deberías estar haciendo un arp spoof)

mira a ver si llegan a salir las tramas por la interfaz o se trata de un problema del comando ejecutado

por otra parte puede que las entradas en la tabla ARP sean fijas, este ataque solo vale para entradas dinámicas.

Un saludo
Colaboraciones:
1 2

M3st4ng

Hola!!!

Sí, estoy usando Nemesis con  el Wireshark. Y sí, tambien veo las tramas ARP indicando la mac falsa:


192.168.1.1 is at 00:f1:f2:f3:f4:f5″


Por otro lado, ya comprobé que las entradas en la tabla arp era dinámicas.... Me parece raro que no funciona ya que con ettercap tambien he tenido problemas y no actualiza... La verdad que llevo una semana leyendo sobre esto y aún no he visto a nadie que le pase como a mi.

Gracias por contestar y saludos

wACtOr

Podria ser que el equipo victima tenga antivirus o firewall?


M3st4ng

Hola!!

Gracias por contestar. He probado contra 3 equipos distintos (los 3 Windows con su antivirus instalado) y no actuliza sus tablas arp. Incluso, en 2 de ellos borré las entradas de la tabla arp y aún así se actuliza con la MAC que inyecto yo.

Salu2

Cita de: wACtOr en 31 Marzo 2011, 21:44 PM
Podria ser que el equipo victima tenga antivirus o firewall?



wACtOr

hay tienes el problema. Mucos antivirus no dejan modificar la tabla arp y entonces el ataque no funciona.

Hay un post del usuario Dcebi (creo que se escribe asi) donde preguntaba algo parecido.

Buscalo en hacking basico creo que era, y sino en hacking avanzado.