elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Introducción a Git (Primera Parte)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ordenador victima no recupera conexion al finalizar ataque MITM
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ordenador victima no recupera conexion al finalizar ataque MITM  (Leído 2,283 veces)
boanerxe

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Ordenador victima no recupera conexion al finalizar ataque MITM
« en: 18 Marzo 2013, 21:41 pm »

Hola a todos,

Tengo una duda que no logro resolver, a ver si alguno tiene una idea de por donde pueden ir los tiros.
He estado haciendo pruebas con mi red local de un ataque MITM, usando arpspoof y sslstrip.

Todo funciona perfectamente, y consigo ver las peticiones en texto plano. El problema viene cuando finalizo todo. Dejo de hacer arpspoofing, cierro el sslstrip, pero en el ordenador "victima" no tengo conexion a la web (solo a la web), otros servicios como skype, funcionan correctamente. Parece que el problema esta relacionado con el puerto 80.

He probado a borrar las entradas arp en ordenador atacante y victima y aun asi no recupero la conexión.

¿Estoy olvidando algo al finalizar el ataque? ¿Teneis alguna idea de a que puede ser debido esto?

Muchas gracias
En línea

boanerxe

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Ordenador victima no recupera conexion al finalizar ataque MITM
« Respuesta #1 en: 18 Marzo 2013, 22:19 pm »

Me autorespondo, por si a alguien le sirve.
El arpspoof, cuando se cierra, se supone que envia 3 nuevos paquetes para restaurar la mac "buena" del router en el pc victima. Sin embargo, por algun motivo, estos paquetes no provocan que se actualice la tabla arp de la victima (se pierden???).
Borrando las entradas a mano y reiniciando todo se soluciona, pero claro, no parece una solución muy buena "en el campo".

Si a alguien se le ocurre alguna solución mejor será bienvenida. Quizás pueda modificar el codigo del arpspoof para aumentar el numero de peticiones que se envían en la desconexión.


Salu2
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Finalizar conexion a internet
Programación Visual Basic
brun0 8 1,873 Último mensaje 9 Julio 2007, 13:53 pm
por Hendrix
Ataque MitM... un poco especial... ayuda
Hacking
Marion22 7 4,092 Último mensaje 3 Marzo 2010, 18:49 pm
por Marion22
Es posible detectar un ataque mitm?
Hacking
r00ty 6 5,139 Último mensaje 6 Julio 2011, 00:27 am
por beholdthe
Editar paquetes ataque MITM
Hacking
miguelskk 3 2,224 Último mensaje 22 Mayo 2012, 15:42 pm
por miguelskk
Ayuda: Complementar ataque MITM
Hacking
darg94 0 1,244 Último mensaje 23 Agosto 2012, 15:58 pm
por darg94
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines