Bueno en realidad menciono esta herramienta, pero me pasa con todas las herramientas en las cuales tengo que hacer un ataque de tipo ARP Spoof.
Veran mi objetivo es monitorear el trafico de una RED y saber cuales paginas estan visitando, es decir, monitorear una IP local y de forma remota ver las conexiones o las paginas a las que visita en su navegador, me decidi optar por la herramienta Bettercap 2 (la nueva version) ya que es sencilla y detalla mas facil lo que yo nesesito saber que son las paginas que visita la persona.
Entonces, basicamente coloco el comando bettercap en una terminal en Kali.
Despues seteo el target con
set arp.spoof.targets 192.168.1.138
Seguidamente activo el sniffer con
activo el sniff
net.sniffer on
por ultimo activo el arp spoof
arp.spoof on
el prolema esta en que cuando activa este tipo de ataque MITM el ordenador objetivo queda sin conexion a muchos sitios web, por ejemplo si intento entrar a Google carga normalmente, pero si intento entrar a Facebook o otros sitios tarda mucho tiempo en cargar y termina saliendo el mensaje que no se ha podido cargar la pagina.
Quiero aclarar que no estoy habilitando la opcion de DNS Spoofing, es decir cambiar la DNS de las webs, solo estoy activando el ataque MITM Arp Spoof para capturar con el Sniffer el trafico que la persona genera en ese equipo.
Como dije arriba estoy usando Bettercap 2 (la nueva version) pero tambien he intentado con otros programas como Ettercap en el caso de Ettercap la opcion seria ARP Poisoning .
El prolema que me genera basicamente es que releantiza mucho la conexion del equipo a tal punto de dejarlo casi sin conexion, la persona no puede navegar bien, aveces las webs cargan durante algunos segundos y despues rapidamente se quedan sin conexion de nuevo, Google por ejemplo, me carga bien, pero cualquier otra pagina que intento ingresar (Facebook, Discord, este foro) dice que el sitio ha tardado demasiado en responder (Google chrome)
Cabe destacar que cuando paro el Ataque MITM la web carga normalmente de nuevo.. y como aclare arriba no estoy habilitando el Plugin de DNS Spoof, solamente capturo los paquetes ARP para capturar con el sniffer las webs que visita la persona.