Ordenador victima no recupera conexion al finalizar ataque MITM

Iniciado por boanerxe, 18 Marzo 2013, 21:41 PM

0 Miembros y 1 Visitante están viendo este tema.

boanerxe

Hola a todos,

Tengo una duda que no logro resolver, a ver si alguno tiene una idea de por donde pueden ir los tiros.
He estado haciendo pruebas con mi red local de un ataque MITM, usando arpspoof y sslstrip.

Todo funciona perfectamente, y consigo ver las peticiones en texto plano. El problema viene cuando finalizo todo. Dejo de hacer arpspoofing, cierro el sslstrip, pero en el ordenador "victima" no tengo conexion a la web (solo a la web), otros servicios como skype, funcionan correctamente. Parece que el problema esta relacionado con el puerto 80.

He probado a borrar las entradas arp en ordenador atacante y victima y aun asi no recupero la conexión.

¿Estoy olvidando algo al finalizar el ataque? ¿Teneis alguna idea de a que puede ser debido esto?

Muchas gracias

boanerxe

Me autorespondo, por si a alguien le sirve.
El arpspoof, cuando se cierra, se supone que envia 3 nuevos paquetes para restaurar la mac "buena" del router en el pc victima. Sin embargo, por algun motivo, estos paquetes no provocan que se actualice la tabla arp de la victima (se pierden???).
Borrando las entradas a mano y reiniciando todo se soluciona, pero claro, no parece una solución muy buena "en el campo".

Si a alguien se le ocurre alguna solución mejor será bienvenida. Quizás pueda modificar el codigo del arpspoof para aumentar el numero de peticiones que se envían en la desconexión.


Salu2