|
Título: ¿IP fordwarding para MITM? Publicado por: Kaxperday en 1 Agosto 2015, 02:14 am Hola, en todos los MITM, veo que es necesario usar el IP forwarding para decirle al router a que host mandale los datos y a que puerto, mm. (Tampoco tengo muy claro el concepto), estoy implementando un MITM, en C++ paar windows, y no sé si debería usarlo.
Lo que hago es envenenar con arp poisoning al router diciendo que soy el host y que tengo la ip del host pero con mi mac, y al host le digo que tengo la ip del router pero con mi mac, de esta manera todos los paquetes me llegan a mi. Host piensan que soy el router con la ip del router y mi mac, router piensa que todos los host tienen mi mac con distintas ips, ok. Ahora, reenvio los paquetes de los hosts al router, pasandole mi mac al router y la IP del host, (el router me reenviara a mi su paquete ya que esa IP el la tiene asignada con mi MAC), es todo normal, solo que el router tiene a todos los hosts con mi mac, ¿ me deberían llegar así todos los paquetes correctamente? ¿o debería usar IP fordwarding? De ser así ¿a que puerto? Saludos y gracias. Título: Re: ¿IP fordwarding para MITM? Publicado por: andavid en 6 Agosto 2015, 18:40 pm Para hacer una captura de manera correcta normalmente deberia elegirse un host luego de sniffear la red. En capa 2 la autenticacion se realiza a nivel mac, luego si tienes todas las macs como hace el router para saber cual es real? no seria mas logico pensar que vas a realizar un flooding?, a nivel IP (capa 3) es posible pensar eso que dices.
Título: Re: ¿IP fordwarding para MITM? Publicado por: Kaxperday en 9 Agosto 2015, 13:07 pm Hola andavid, no he ha quedado clara tu respuesta.
Citar Para hacer una captura de manera correcta normalmente deberia elegirse un host luego de sniffear la red Ya dije que hago un rescaneo, y en el recojo todos los hosts de la red con su IP y MAC y sobre ellos hago ARP spoofing. Guardando la primera MAC que recojo, ya que después del posioning si reencaneamos obtendremos equipos con mi MAC (su tabla ARP está spoofeada). Citar si tienes todas las macs como hace el router para saber cual es real? El router recibiría todos los paquetes a través de mi ordenador (no se si sería lo correcto), yo engaño a los hosts diciendoles que soy el router, me mandan sus paquetes, les cambio la MAC por la mía y los mando para el router, pero no recibo luego respuesta, ¿que puede pasar?. El router recibiría el paquete haría la petición y la revolvería a la MAC que la originó en este caso la de mi ordenador (luego me la reenviaría a mi), y yo a través de la tabla la reenviaría a el equipo real. Saludos. |