|
Título: Problema APR poisoning Publicado por: miguelskk en 12 Junio 2011, 11:22 am Bueno pues trasteando un poco con los ataques MitM con caín, me ha surgido un problema al envenenar las tablas APR.
Tengo un ordenador con ip 192.168.1.33 conectado por ethernet al router. Desde otro ordenador conectado a la misma LAN pero por wifi con ip 192.168.1.34 busco los host, me detecta el ...33 hasta ahi todo perfecto, le doy a la pestaña APR le doy al +, selecciono la puerta de enlace (192.168.1.1) en la izquierda y el ordenador al que voy a atacar (192.168.1.33). Le doy al simbolito que inicia el ataque (el simbolo nuclear) y comienza a envenenar las tablas APR y aquí está el problema, que durante el poisoning, el ordenador atacado no carga ninguna página me pone que no puede conectar con el servidor con lo cual no puedo iniciar sesión en ningún sitio, para ver si me sniffa las claves. ¿Cuál puede ser la razón? Saludos Título: Re: Problema APR poisoning Publicado por: dimitrix en 12 Junio 2011, 22:37 pm Dios, hace 3 años que no toco las tablas
A ver, es que no entiendo, tienes dos ordenadores (A y B) y desde cual envías el ataque ¿Desde el B? entonces ¿El A que tiene? Si no recuerdo mal las tablas ARP cuando se modifica se modifican el local (en tu pc)... Vamos a ver, intenta poner con A y B que hace cada ordenador y que MAC copias* *Insisto en que pienso que te refieres a ARP no APR Título: Re: Problema APR poisoning Publicado por: Ambr0si0 en 13 Junio 2011, 13:14 pm Seguramente no tengas activado el redirecionamiento de paquetes, vamos que lo que le tienes que decir a la tarjeta de red que mande los paquetes por la red que no son para ti.
http://support.microsoft.com/kb/315236 Título: Re: Problema APR poisoning Publicado por: ChicoQuality en 28 Julio 2011, 04:27 am Brother lo que necesitas posiblemente es redireccionar los paquetes, para que vayan de la victima a ti y de ti al router, si es en windows, sigue el link de arriba, si es Linux:
$echo 1 > /proc/sys/net/ipv4/ip_forwarding |