Tema destacado: Entra al canal IRC oficial de #elhacker.net
 Autor
|
Tema: Problema arp poisoning (ubuntu) (Leído 5,577 veces)
|
|
TRICKY
|
Que tal.
Kamsy sin duda sabe de lo que habla.
Ahora, lo ultimo no es del todo cierto. La cadena FORWARD /** miento **/ . Se supone que solo los Firewalls-routers "deben" de usar esa cadena, ya que en si lo que ocurre cuando habilitas el ip_forward en tu PC es eso mismo: te conviertes en una especie de router enrutando trafico.
Por ello, los Admins de las Redes no suelen querer que los otros PCs de la Red anden Forwardeando packetes.
Por ello te sugiero que repases cual es tu POLITICA por defecto para la cadena Forward.
El forwarding o redireccion, lo activas como se puso en un principio bajo proc, o con sysctl -w.
Saludos.
|
|
|
|
« Última modificación: 20 Julio 2009, 19:25 por averno »
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
galadrak
 Desconectado
Mensajes: 33
|
Vale pero sigo teniendo el mismo problema el otro pc se queda sin internet..
Y kamsy respecto a lo de ejecutar ettercap como root es lo que hago siempre
la verdad nose porke me sale el mensaje de :
iptables v1.4.1.1: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.1.1: can't initialize iptables table `nat': Permission denied (you must be root)
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
Ahora, lo ultimo no es del todo cierto el que no es cierto?? claro, no es lo normal que un host "normal" enrute tráfico, pero hay casos como este en los que es necesario. alguna vez me ha ocurrido en algún ordenador que me ha dado problemas el forwarding, pero ha sido en casos en los que trabajaba con interfaces virtuales, debiendo de habilitar alguna cosilla más, pero este creo que no es el caso.. esos mensajes te salen cuando inicializas el ettercap?? prueba a usarlo con el parámetro -C a ver si así te deja: sudo ettercap -C ahí le das a Sniff-> Uniffied Sniffing Desde Hosts sacas todos los hosts y pones 2 target (primero el router y segundo el host a atacar) luego haces el Arp Poisonning pasándole el parámetro: remote y te debería funcionar... si todo esto no va, te recomiendo que lo intentes hacer un poco más "manual", con la suite dsniff y su herramienta arpspoof, pero bueno, primero prueba todo esto ysi no ya veremos.. p.d.: haz el cat del ip_forwarding después de hacer el arp spoofing con el ettercap
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
galadrak
Desconectado
Mensajes: 33
|
esos mensajes te salen cuando inicializas el ettercap?? No Cuando lo cierro. prueba a usarlo con el parámetro -C a ver si así te deja:
sudo ettercap -C
ahí le das a Sniff-> Uniffied Sniffing
Desde Hosts sacas todos los hosts y pones 2 target (primero el router y segundo el host a atacar)
luego haces el Arp Poisonning pasándole el parámetro: remote
voy a provar esto a ver como resulta y te posteo PD: ya resolvi el problema de las iptables en el etter.conf modifique esto [privs]
ec_uid = 65534 # nobody is the default
ec_gid = 65534 # nobody is the default Por esto: [privs]
ec_uid = 0 # nobody is the default
ec_gid = 0 # nobody is the default Acabo de provar con el ettercap -C y nada sin resultados :S Alguna idea? la verdad no se que hacer..
|
|
|
|
« Última modificación: 20 Julio 2009, 20:35 por galadrak »
|
En línea
|
|
|
|
|
TRICKY
|
Que tal. @ kamsky: tranki hombre, tranki.. Que no me has entendido. Lo de que no es cierto, era a la politica por defecto asegurada en ACCEPT para la cadena de Forwarding. claro, no es lo normal que un host "normal" enrute tráfico, pero hay casos como este en los que es necesario. Esto esta claro no??  Bueno .. os dejo con el tema, ya que yo tengo demasiado visto todo esto. Solo intente apoyar un poco, y creo que sera el propio interesado el que, poco a poco, vea como funciona todo. Saludos!
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
kamsky
|
@ kamsky:
tranki hombre, tranki..
Que no me has entendido. no no jeje, perdón si sonó como enfadado, pero solo preguntaba, lo que pasa que por aquí es dificil entender la entonación que se le pretende dar al mensaje :p en cuanto a lo de: Lo de que no es cierto, era a la politica por defecto asegurada en ACCEPT para la cadena de Forwarding. creo que si que tengo razón, la política por defecto en todas las cadenas de iptables son ACCEPT, por ejemplo, he aquí un sistema sin ningún cambio en iptables: antonio@hack4free:~$ sudo iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
antonio@hack4free:~$ sudo iptables -L
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain FORWARD (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination la verdad es que intentar guiarte por aquí en un problema de "trastear" como es este es un pelín complicado :S toca un poco más e intenta averiguar que sucede, y si no intenta con la herramienta que te dije, que es un poco más "manual" pero funciona igualmente p.d: hiciste el cat del ip_forwarding mientras corría el ettercap??
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
TRICKY
|
Que tal.
Hehe..
Kamsky, creo que si nos fueramos a tomar unas birras juntos a un Bar, yo terminaria diciendo que las bragas de la camarera son rosas y tu verdes, pero lo pasariamos cojonudo :____).
A ver, por que la tabla nat ??
# iptables -L
..
Chain FORWARD ( policy DROP )
...
La pudo cambiar el mismo, un script de inicializacion del firewall o su Admin de Red. A eso me referia.
Bueno, ya se que me responderas con algo! hehe.. Pero yo aqui lo dejo.
Chau!
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
kamsky
|
jajaja, weno, lo mismo la camarera no lleva bragas!!  :D claro, si estoy de acuerdo en que cualquier script puede cambiarlas, lo que yo digo es que POR DEFECTO, todas las políticas son de aceptar, osease, nada más instalar el OS y sin hacer ningún cambio, todo está a ACCEPT |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
TRICKY
|
Que tal!
Hombre, sin bragas!! Eso si que molaria. Tendria el Bar petado!
En lo ultimo que dices, tienes de nuevo toda la razon.
Saludos!
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
galadrak
Desconectado
Mensajes: 33
|
jajaja estaRia bieen eso de que no llevara bragaas yo sera cliente habitual del bar jaja bueno respecto al asunto p.d: hiciste el cat del ip_forwarding mientras corría el ettercap?? Si y me aparece con 1 Podria ser problema de que al estar por wifi y la señal sea baja no lleguen los arps suficientes y por eso pase esto? edito: he leido por ahi que necesito el fragrouter para que la pc "victima" no se quede sin conexion, pero al parecer para ubuntu no soy capaz de instalarlo.. 1º probe con apt-get install fragrouter y me decia que no encontraba el paquete luego lo baje desde una pagina lo descomprimi hice ./configure y cuando le doy a make me salen bastntes errores.. yo creoo que estoy gafadoo o algo xD |
|
|
|
« Última modificación: 21 Julio 2009, 03:09 por galadrak »
|
En línea
|
|
|
|
|
kamsky
|
|
|
|
|
« Última modificación: 21 Julio 2009, 17:49 por kamsky »
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
galadrak
Desconectado
Mensajes: 33
|
Bueno despues de muchos intentos he conseguido por fin instalar el fragrouter añadiendo varias paginas a los repositorios de ubuntu.
He probado a hacer un ataque MITM mediante el cable y me ha funcionado perfectamente, pero si lo hago desde la tarjeta inalambrica me falla tengo que decir tmb que tengo una señal del 24%, podria ser ese el motivo de que no funcione?
|
|
|
|
|
En línea
|
|
|
|
|
 |
