|
Título: Problema con ettercap y ip.forwarding Publicado por: tragantras en 10 Noviembre 2009, 18:09 pm Hola, vereis, despues de hacer el attack MitM y ejecutar el arp poisoning, logro interceptar el tráfico entre el host y el router, pero mi mákina ( ubuntu 9.10 ) no consigue reenviar el tráfico...
Tomen en cuenta la siguiente informacion: Código: cat /proc/sys/net/ipv4/ip_forward me devuelve 1 en /etc/sysctl.conf descomenté la siguiente linea ( para hacer el cambio permanente ) Código: net.ipv4.ip_forward=1 a pesar de ello, cada vez que reinicio el pc, "cat /proc/sys/net/ipv4/ip_forward" me devuelve 0 y tengo k ponerlo a 1 manualmente... realmente estoy empezando con esto y me he quedado sin opciones, puesto que un ataque mitm que realice un Dos tiene poco sentido si lo que quiero es interceptar el trafico jaja Un saludo =) Título: Re: Problema con ettercap y ip.forwarding Publicado por: Festor en 10 Noviembre 2009, 18:41 pm Según esto (http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/), para que un cambio en el fichero /etc/sysctl.conf se haga efectivo debes usar el comando:
Código: sysctl -p /etc/sysctl.conf Espero que te funcione. Y si no, prueba a hacerlo con sudo o bajo root.... ya que no sé muy bien si requiere de permisos de root. Título: Re: Problema con ettercap y ip.forwarding Publicado por: tragantras en 10 Noviembre 2009, 19:12 pm se me olvido comentar cierta información que podría ser importante:
la red es por wireless, es decir, tanto mi máquina como la maquina atacada estamos conectadas mediante wireless al AP Título: Re: Problema con ettercap y ip.forwarding Publicado por: kamsky en 10 Noviembre 2009, 20:44 pm como dice Festor, los cambios en ip_forwarding no se guardan, ya que digamos que son dinámicos, así que si quieres que sean definitivos haz lo que te indican
Título: Re: Problema con ettercap y ip.forwarding Publicado por: toxeek en 11 Noviembre 2009, 02:25 am Que tal.
Como te dicen has de tener ip_forwarding activado, ya sea por el mismo Ettercap o por ti mismo via proc. Yo creo que con # sysctl -w .net.ipv4.ip_forward=1 o como veas. Ahora otro porblema seria si tienes iptables activo, pues tunnear las reglas para la cadena Forward. Es decir, ten en cuenta que Iptables tiene que configurarse tambien. Como regla temporal podrias hacr una politica de ACCEPT para FORWARD. # iptables -P FORWARD ACCEPT. Saludos y Suerte. /*** MOD ***/ Y se me echa cuenta ?? Vaya burrada que digo a ciertas horas.. La politica NO SE BORRARIA! En todo caso se cambiaria, asi que lo de -D no va asi en este contexto. Cambiado.. Título: Re: Problema con ettercap y ip.forwarding Publicado por: tragantras en 11 Noviembre 2009, 13:43 pm Gracias =) esta tarde lo probaré cuando tenga alguien en quien probarlo... xD
se os ocurre alguna manera de saber si despues de hacer el mitm la otra máquina es capaz d acceder a internet?, es decir, si he conseguido finalmente solucionar el problema. Si no, pues cuando algun conocido acepte ser mi coballa jaja Un saludo y gracias d nuevo :) Título: Re: Problema con ettercap y ip.forwarding Publicado por: Festor en 11 Noviembre 2009, 13:48 pm Código: netstat -nt Y deberías aparecer como conectado a las ips que tu victima se intenta conectar. Título: Re: Problema con ettercap y ip.forwarding Publicado por: tragantras en 15 Noviembre 2009, 18:06 pm Hola de nuevo...vereis despues de activar la opcion del ip forwarding y de las iptables sigo sin poder reenviar el trafico... si alguien pudiese echarme una mano se lo agradecería muchisimo, estoy sin ideas. Si necesitais más informacion pedidla, gracisa de antemano!
Título: Re: Problema con ettercap y ip.forwarding Publicado por: Festor en 15 Noviembre 2009, 18:08 pm Hola de nuevo...vereis despues de activar la opcion del ip forwarding y de las iptables sigo sin poder reenviar el trafico... ¿Cómo sabes que no lo estas haciendo? Me refiero a que te hace pensar eso. Título: Re: Problema con ettercap y ip.forwarding Publicado por: tragantras en 15 Noviembre 2009, 18:52 pm he probado en casa, que tengo 2 ordenadores en LAN y el otro PC keda offline :/
pD: lamento dar el follón >,< Título: Re: Problema con ettercap y ip.forwarding Publicado por: Festor en 15 Noviembre 2009, 19:01 pm Según esto (http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/), para que un cambio en el fichero /etc/sysctl.conf se haga efectivo debes usar el comando: Código: sysctl -p /etc/sysctl.conf Espero que te funcione. Y si no, prueba a hacerlo con sudo o bajo root.... ya que no sé muy bien si requiere de permisos de root. ¿Has hecho eso? Lo pregunto porque dadas tus respuestas parece que sólo has editado el archivo /etc/sysctl.conf y las reglas del iptables Título: Re: Problema con ettercap y ip.forwarding Publicado por: toxeek en 15 Noviembre 2009, 19:09 pm Bueno, pues intenta con fragrouter (http://monkey.org/~dugsong/fragroute/fragroute.8.txt) Para setear IP Forwarding con fragrouter: # fragrouter -B1 Saludos. Título: Re: Problema con ettercap y ip.forwarding Publicado por: tragantras en 15 Noviembre 2009, 20:11 pm Según esto (http://www.ducea.com/2006/08/01/how-to-enable-ip-forwarding-in-linux/), para que un cambio en el fichero /etc/sysctl.conf se haga efectivo debes usar el comando: Código: sysctl -p /etc/sysctl.conf Espero que te funcione. Y si no, prueba a hacerlo con sudo o bajo root.... ya que no sé muy bien si requiere de permisos de root. ¿Has hecho eso? Lo pregunto porque dadas tus respuestas parece que sólo has editado el archivo /etc/sysctl.conf y las reglas del iptables Si, si lo hice Festor. Igualmente estoy casi seguro k no es necesario ejecutar el sysctl pq en ciertas prácticas de la facultad teniamos que activar el ipforwarding ( para usar un pc como router ) y con lo otro nos valió. ( aun así, si lo hice ) Bueno, pues intenta con fragrouter (http://monkey.org/~dugsong/fragroute/fragroute.8.txt) Para setear IP Forwarding con fragrouter: # fragrouter -B1 Saludos. Guau! muchas gracias averno, con este programita ya me fue =) mil gracias a todos^^ un saludo! |