Hola, vereis, despues de hacer el attack MitM y ejecutar el arp poisoning, logro interceptar el tráfico entre el host y el router, pero mi mákina ( ubuntu 9.10 ) no consigue reenviar el tráfico...
Tomen en cuenta la siguiente informacion:
cat /proc/sys/net/ipv4/ip_forward
me devuelve 1
en /etc/sysctl.conf
descomenté la siguiente linea ( para hacer el cambio permanente )
net.ipv4.ip_forward=1
a pesar de ello, cada vez que reinicio el pc, "cat /proc/sys/net/ipv4/ip_forward" me devuelve 0 y tengo k ponerlo a 1 manualmente...
realmente estoy empezando con esto y me he quedado sin opciones, puesto que un ataque mitm que realice un Dos tiene poco sentido si lo que quiero es interceptar el trafico jaja
Un saludo =)
Según esto (http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/), para que un cambio en el fichero /etc/sysctl.conf se haga efectivo debes usar el comando:
sysctl -p /etc/sysctl.conf
Espero que te funcione.
Y si no, prueba a hacerlo con sudo o bajo root.... ya que no sé muy bien si requiere de permisos de root.
se me olvido comentar cierta información que podría ser importante:
la red es por wireless, es decir, tanto mi máquina como la maquina atacada estamos conectadas mediante wireless al AP
como dice Festor, los cambios en ip_forwarding no se guardan, ya que digamos que son dinámicos, así que si quieres que sean definitivos haz lo que te indican
Que tal.
Como te dicen has de tener ip_forwarding activado, ya sea por el mismo Ettercap o por ti mismo via proc.
Yo creo que con
# sysctl -w .net.ipv4.ip_forward=1
o como veas.
Ahora otro porblema seria si tienes iptables activo, pues tunnear las reglas para la cadena Forward.
Es decir, ten en cuenta que Iptables tiene que configurarse tambien.
Como regla temporal podrias hacr una politica de ACCEPT para FORWARD.
# iptables -P FORWARD ACCEPT.
Saludos y Suerte.
/*** MOD ***/
Y se me echa cuenta ?? Vaya burrada que digo a ciertas horas..
La politica NO SE BORRARIA! En todo caso se cambiaria, asi que lo de -D no va asi en este contexto. Cambiado..
Gracias =) esta tarde lo probaré cuando tenga alguien en quien probarlo... xD
se os ocurre alguna manera de saber si despues de hacer el mitm la otra máquina es capaz d acceder a internet?, es decir, si he conseguido finalmente solucionar el problema.
Si no, pues cuando algun conocido acepte ser mi coballa jaja
Un saludo y gracias d nuevo :)
netstat -nt
Y deberías aparecer como conectado a las ips que tu victima se intenta conectar.
Hola de nuevo...vereis despues de activar la opcion del ip forwarding y de las iptables sigo sin poder reenviar el trafico... si alguien pudiese echarme una mano se lo agradecería muchisimo, estoy sin ideas. Si necesitais más informacion pedidla, gracisa de antemano!
Cita de: tragantras en 15 Noviembre 2009, 18:06 PMHola de nuevo...vereis despues de activar la opcion del ip forwarding y de las iptables sigo sin poder reenviar el trafico...
¿Cómo sabes que no lo estas haciendo? Me refiero a que te hace pensar eso.
he probado en casa, que tengo 2 ordenadores en LAN y el otro PC keda offline :/
pD: lamento dar el follón >,<
Cita de: Festor en 10 Noviembre 2009, 18:41 PM
Según esto (http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/), para que un cambio en el fichero /etc/sysctl.conf se haga efectivo debes usar el comando:
sysctl -p /etc/sysctl.conf
Espero que te funcione.
Y si no, prueba a hacerlo con sudo o bajo root.... ya que no sé muy bien si requiere de permisos de root.
¿Has hecho eso?
Lo pregunto porque dadas tus respuestas parece que sólo has editado el archivo /etc/sysctl.conf y las reglas del iptables
Bueno, pues intenta con fragrouter (http://monkey.org/~dugsong/fragroute/fragroute.8.txt)
Para setear IP Forwarding con fragrouter:
# fragrouter -B1
Saludos.
Cita de: Festor en 15 Noviembre 2009, 19:01 PM
Cita de: Festor en 10 Noviembre 2009, 18:41 PM
Según esto (http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/), para que un cambio en el fichero /etc/sysctl.conf se haga efectivo debes usar el comando:
sysctl -p /etc/sysctl.conf
Espero que te funcione.
Y si no, prueba a hacerlo con sudo o bajo root.... ya que no sé muy bien si requiere de permisos de root.
¿Has hecho eso?
Lo pregunto porque dadas tus respuestas parece que sólo has editado el archivo /etc/sysctl.conf y las reglas del iptables
Si, si lo hice Festor.
Igualmente estoy casi seguro k no es necesario ejecutar el sysctl pq en ciertas prácticas de la facultad teniamos que activar el ipforwarding ( para usar un pc como router ) y con lo otro nos valió. ( aun así, si lo hice )
Cita de: averno en 15 Noviembre 2009, 19:09 PM
Bueno, pues intenta con fragrouter (http://monkey.org/~dugsong/fragroute/fragroute.8.txt)
Para setear IP Forwarding con fragrouter:
# fragrouter -B1
Saludos.
Guau! muchas gracias averno, con este programita ya me fue =) mil gracias a todos^^
un saludo!