Problema con ettercap y ip.forwarding

tragantras · 10 Noviembre 2009, 18:09 PM

Hola, vereis, despues de hacer el attack MitM y ejecutar el arp poisoning, logro interceptar el tráfico entre el host y el router, pero mi mákina ( ubuntu 9.10 ) no consigue reenviar el tráfico...

Tomen en cuenta la siguiente informacion:

Código [Seleccionar]

cat /proc/sys/net/ipv4/ip_forward

me devuelve 1

en /etc/sysctl.conf
descomenté la siguiente linea ( para hacer el cambio permanente )

Código [Seleccionar]

net.ipv4.ip_forward=1

a pesar de ello, cada vez que reinicio el pc, "cat /proc/sys/net/ipv4/ip_forward" me devuelve 0 y tengo k ponerlo a 1 manualmente...

realmente estoy empezando con esto y me he quedado sin opciones, puesto que un ataque mitm que realice un Dos tiene poco sentido si lo que quiero es interceptar el trafico jaja

Un saludo =)

Festor · 10 Noviembre 2009, 18:41 PM

Según esto, para que un cambio en el fichero /etc/sysctl.conf se haga efectivo debes usar el comando:

Código [Seleccionar]


sysctl -p /etc/sysctl.conf

Espero que te funcione.

Y si no, prueba a hacerlo con sudo o bajo root.... ya que no sé muy bien si requiere de permisos de root.

tragantras · 10 Noviembre 2009, 19:12 PM

se me olvido comentar cierta información que podría ser importante:

la red es por wireless, es decir, tanto mi máquina como la maquina atacada estamos conectadas mediante wireless al AP

kamsky · 10 Noviembre 2009, 20:44 PM

como dice Festor, los cambios en ip_forwarding no se guardan, ya que digamos que son dinámicos, así que si quieres que sean definitivos haz lo que te indican

toxeek · 11 Noviembre 2009, 02:25 AM

Que tal.

Como te dicen has de tener ip_forwarding activado, ya sea por el mismo Ettercap o por ti mismo via proc.

Yo creo que con
# sysctl -w .net.ipv4.ip_forward=1

o como veas.

Ahora otro porblema seria si tienes iptables activo, pues tunnear las reglas para la cadena Forward.

Es decir, ten en cuenta que Iptables tiene que configurarse tambien.
Como regla temporal podrias hacr una politica de ACCEPT para FORWARD.

# iptables -P FORWARD ACCEPT.

Saludos y Suerte.

/*** MOD ***/

Y se me echa cuenta ?? Vaya burrada que digo a ciertas horas..
La politica NO SE BORRARIA! En todo caso se cambiaria, asi que lo de -D no va asi en este contexto. Cambiado..

tragantras · 11 Noviembre 2009, 13:43 PM

Gracias =) esta tarde lo probaré cuando tenga alguien en quien probarlo... xD

se os ocurre alguna manera de saber si despues de hacer el mitm la otra máquina es capaz d acceder a internet?, es decir, si he conseguido finalmente solucionar el problema.

Si no, pues cuando algun conocido acepte ser mi coballa jaja

Un saludo y gracias d nuevo

Festor · 11 Noviembre 2009, 13:48 PM

Código [Seleccionar]


netstat -nt

Y deberías aparecer como conectado a las ips que tu victima se intenta conectar.

tragantras · 15 Noviembre 2009, 18:06 PM

Hola de nuevo...vereis despues de activar la opcion del ip forwarding y de las iptables sigo sin poder reenviar el trafico... si alguien pudiese echarme una mano se lo agradecería muchisimo, estoy sin ideas. Si necesitais más informacion pedidla, gracisa de antemano!

Festor · 15 Noviembre 2009, 18:08 PM

Cita de: tragantras en 15 Noviembre 2009, 18:06 PMHola de nuevo...vereis despues de activar la opcion del ip forwarding y de las iptables sigo sin poder reenviar el trafico...

¿Cómo sabes que no lo estas haciendo? Me refiero a que te hace pensar eso.

tragantras · 15 Noviembre 2009, 18:52 PM

he probado en casa, que tengo 2 ordenadores en LAN y el otro PC keda offline :/

pD: lamento dar el follón >,<