 Autor
|
Tema: Problema con ettercap y ip.forwarding (Leído 3,286 veces)
|
tragantras
 Desconectado
Mensajes: 465
|
Hola, vereis, despues de hacer el attack MitM y ejecutar el arp poisoning, logro interceptar el tráfico entre el host y el router, pero mi mákina ( ubuntu 9.10 ) no consigue reenviar el tráfico... Tomen en cuenta la siguiente informacion: cat /proc/sys/net/ipv4/ip_forward me devuelve 1 en /etc/sysctl.conf descomenté la siguiente linea ( para hacer el cambio permanente ) net.ipv4.ip_forward=1 a pesar de ello, cada vez que reinicio el pc, "cat /proc/sys/net/ipv4/ip_forward" me devuelve 0 y tengo k ponerlo a 1 manualmente... realmente estoy empezando con esto y me he quedado sin opciones, puesto que un ataque mitm que realice un Dos tiene poco sentido si lo que quiero es interceptar el trafico jaja Un saludo =) |
|
|
|
|
En línea
|
|
|
|
Festor
Ex-Staff
Desconectado
Mensajes: 1.961
|
Según esto, para que un cambio en el fichero /etc/sysctl.conf se haga efectivo debes usar el comando: sysctl -p /etc/sysctl.conf
Espero que te funcione. Y si no, prueba a hacerlo con sudo o bajo root.... ya que no sé muy bien si requiere de permisos de root. |
|
|
|
« Última modificación: 10 Noviembre 2009, 20:55 por Festor »
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
se me olvido comentar cierta información que podría ser importante:
la red es por wireless, es decir, tanto mi máquina como la maquina atacada estamos conectadas mediante wireless al AP
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
como dice Festor, los cambios en ip_forwarding no se guardan, ya que digamos que son dinámicos, así que si quieres que sean definitivos haz lo que te indican
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
TRICKY
|
Que tal.
Como te dicen has de tener ip_forwarding activado, ya sea por el mismo Ettercap o por ti mismo via proc.
Yo creo que con
# sysctl -w .net.ipv4.ip_forward=1
o como veas.
Ahora otro porblema seria si tienes iptables activo, pues tunnear las reglas para la cadena Forward.
Es decir, ten en cuenta que Iptables tiene que configurarse tambien.
Como regla temporal podrias hacr una politica de ACCEPT para FORWARD.
# iptables -P FORWARD ACCEPT.
Saludos y Suerte.
/*** MOD ***/
Y se me echa cuenta ?? Vaya burrada que digo a ciertas horas..
La politica NO SE BORRARIA! En todo caso se cambiaria, asi que lo de -D no va asi en este contexto. Cambiado..
|
|
|
|
« Última modificación: 11 Noviembre 2009, 19:39 por averno »
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
tragantras
Desconectado
Mensajes: 465
|
Gracias =) esta tarde lo probaré cuando tenga alguien en quien probarlo... xD se os ocurre alguna manera de saber si despues de hacer el mitm la otra máquina es capaz d acceder a internet?, es decir, si he conseguido finalmente solucionar el problema. Si no, pues cuando algun conocido acepte ser mi coballa jaja Un saludo y gracias d nuevo  |
|
|
|
|
En línea
|
|
|
|
Festor
Ex-Staff
Desconectado
Mensajes: 1.961
|
netstat -nt
Y deberías aparecer como conectado a las ips que tu victima se intenta conectar.
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
Hola de nuevo...vereis despues de activar la opcion del ip forwarding y de las iptables sigo sin poder reenviar el trafico... si alguien pudiese echarme una mano se lo agradecería muchisimo, estoy sin ideas. Si necesitais más informacion pedidla, gracisa de antemano!
|
|
|
|
|
En línea
|
|
|
|
Festor
Ex-Staff
Desconectado
Mensajes: 1.961
|
Hola de nuevo...vereis despues de activar la opcion del ip forwarding y de las iptables sigo sin poder reenviar el trafico... ¿Cómo sabes que no lo estas haciendo? Me refiero a que te hace pensar eso.
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 465
|
he probado en casa, que tengo 2 ordenadores en LAN y el otro PC keda offline :/
pD: lamento dar el follón >,<
|
|
|
|
|
En línea
|
|
|
|
Festor
Ex-Staff
Desconectado
Mensajes: 1.961
|
Según esto, para que un cambio en el fichero /etc/sysctl.conf se haga efectivo debes usar el comando: sysctl -p /etc/sysctl.conf
Espero que te funcione. Y si no, prueba a hacerlo con sudo o bajo root.... ya que no sé muy bien si requiere de permisos de root. ¿Has hecho eso? Lo pregunto porque dadas tus respuestas parece que sólo has editado el archivo /etc/sysctl.conf y las reglas del iptables
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Bueno, pues intenta con fragrouterPara setear IP Forwarding con fragrouter: # fragrouter -B1 Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
tragantras
Desconectado
Mensajes: 465
|
Según esto, para que un cambio en el fichero /etc/sysctl.conf se haga efectivo debes usar el comando: sysctl -p /etc/sysctl.conf
Espero que te funcione. Y si no, prueba a hacerlo con sudo o bajo root.... ya que no sé muy bien si requiere de permisos de root. ¿Has hecho eso? Lo pregunto porque dadas tus respuestas parece que sólo has editado el archivo /etc/sysctl.conf y las reglas del iptables Si, si lo hice Festor. Igualmente estoy casi seguro k no es necesario ejecutar el sysctl pq en ciertas prácticas de la facultad teniamos que activar el ipforwarding ( para usar un pc como router ) y con lo otro nos valió. ( aun así, si lo hice ) Bueno, pues intenta con fragrouterPara setear IP Forwarding con fragrouter: # fragrouter -B1 Saludos. Guau! muchas gracias averno, con este programita ya me fue =) mil gracias a todos^^ un saludo!
|
|
|
|
« Última modificación: 15 Noviembre 2009, 20:32 por tragantras »
|
En línea
|
|
|
|
|
 |
