Foro de elhacker.net

Comunicaciones => Redes => Mensaje iniciado por: SKalextric en 14 Abril 2015, 12:35 pm


Título: ARP Spoofing y DROP de paquetes en IPTables.
Publicado por: SKalextric en 14 Abril 2015, 12:35 pm
Buenas, la pregunta es sencillita creo, pero no consigo hacerlo funcionar.
La cuestión es que haciendo ARP Spoofing y si quisiera desechar todos los paquetes que me llegan de la "víctima", ¿en que cadena debería de hacerse? ¿FORWARD u OUTPUT? Imagino que al actuar a nivel de red sería en FORWARD, pero no me funciona, o al menos en Wireshark me siguen saliendo paquetes como si nada pasara.

Título: Re: ARP Spoofing y DROP de paquetes en IPTables.
Publicado por: pablox_co en 14 Abril 2015, 16:37 pm
¿No has probado haciendo un DROP pero en la INPUT? Me parece mejor si lo que quieres es desechar los paquetes de determinado host.

Título: Re: ARP Spoofing y DROP de paquetes en IPTables.
Publicado por: MinusFour en 14 Abril 2015, 17:39 pm
Cuando un paquete que no esta asociado con el equipo pasa por la interfaz, las reglas que se aplican son las de FORWARD.

Título: Re: ARP Spoofing y DROP de paquetes en IPTables.
Publicado por: SKalextric en 15 Abril 2015, 09:37 am
Cita de: pablox_co en 14 Abril 2015, 16:37 pm
¿No has probado haciendo un DROP pero en la INPUT? Me parece mejor si lo que quieres es desechar los paquetes de determinado host.

Probaré esto a ver, gracias.

Cita de: MinusFour en 14 Abril 2015, 17:39 pm
Cuando un paquete que no esta asociado con el equipo pasa por la interfaz, las reglas que se aplican son las de FORWARD.
El caso es ese, que no está asociado a nivel de red, pero a nivel de enlace, la dirección física si que corresponde con la de mi interfaz.

Edit: MinusFour tiene razón, el caso que no sé por qué antes me iba y ahora no. La cagaría metiendo la regla en IPTables. Gracias a ambos.

Edit2: Funciona para descartar paquetes TCP, pero con UDP no se por qué no los descarta...

Edit3: Vale nada, los paquetes que quería descartar no iban sobre UDP. :P Todo bien, muchas gracias!

Título: Re: ARP Spoofing y DROP de paquetes en IPTables.
Publicado por: pablox_co en 15 Abril 2015, 18:25 pm
Cita de: MinusFour en 14 Abril 2015, 17:39 pm
Cuando un paquete que no esta asociado con el equipo pasa por la interfaz, las reglas que se aplican son las de FORWARD.

Totalmente cierto, error mío  :-X

Título: Re: ARP Spoofing y DROP de paquetes en IPTables.
Publicado por: Quitisomes en 17 Abril 2015, 11:27 am
Lo que tambien puedes hacer es poner primero todas las reglas en drop.

Y luego lo que quieras que pase lo pones en accept.


Es mi primer mensaje en este foro , espero haberte ayudado.

Aqui estamos para aprender

un saludo


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines