elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Los 10 CVE más críticos (peligrosos) de 2020


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ordenador victima no recupera conexion al finalizar ataque MITM		0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ordenador victima no recupera conexion al finalizar ataque MITM  (Leído 3,201 veces)
boanerxe

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Ordenador victima no recupera conexion al finalizar ataque MITM
« en: 18 Marzo 2013, 21:41 pm »
Hola a todos,

Tengo una duda que no logro resolver, a ver si alguno tiene una idea de por donde pueden ir los tiros.
He estado haciendo pruebas con mi red local de un ataque MITM, usando arpspoof y sslstrip.

Todo funciona perfectamente, y consigo ver las peticiones en texto plano. El problema viene cuando finalizo todo. Dejo de hacer arpspoofing, cierro el sslstrip, pero en el ordenador "victima" no tengo conexion a la web (solo a la web), otros servicios como skype, funcionan correctamente. Parece que el problema esta relacionado con el puerto 80.

He probado a borrar las entradas arp en ordenador atacante y victima y aun asi no recupero la conexión.

¿Estoy olvidando algo al finalizar el ataque? ¿Teneis alguna idea de a que puede ser debido esto?

Muchas gracias
En línea
boanerxe

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: Ordenador victima no recupera conexion al finalizar ataque MITM
« Respuesta #1 en: 18 Marzo 2013, 22:19 pm »
Me autorespondo, por si a alguien le sirve.
El arpspoof, cuando se cierra, se supone que envia 3 nuevos paquetes para restaurar la mac "buena" del router en el pc victima. Sin embargo, por algun motivo, estos paquetes no provocan que se actualice la tabla arp de la victima (se pierden???).
Borrando las entradas a mano y reiniciando todo se soluciona, pero claro, no parece una solución muy buena "en el campo".

Si a alguien se le ocurre alguna solución mejor será bienvenida. Quizás pueda modificar el codigo del arpspoof para aumentar el numero de peticiones que se envían en la desconexión.


Salu2
En línea
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Finalizar conexion a internet
Programación Visual Basic 		brun0 8 2,650 Último mensaje 9 Julio 2007, 13:53 pm
por Hendrix
Es posible detectar un ataque mitm?
Hacking 		r00ty 6 6,278 Último mensaje 6 Julio 2011, 00:27 am
por beholdthe
Editar paquetes ataque MITM
Hacking 		miguelskk 3 3,103 Último mensaje 22 Mayo 2012, 15:42 pm
por miguelskk
Ayuda: Complementar ataque MITM
Hacking 		darg94 0 1,963 Último mensaje 23 Agosto 2012, 15:58 pm
por darg94
Orange se recupera después de 4 horas caído: un ataque hacker dejó sin conexión a sus clientes en España
Noticias 		El_Andaluz 1 2,598 Último mensaje 4 Enero 2024, 11:08 am
por el-brujo
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines