elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


+  Foro de elhacker.net
|-+  Comunicaciones
| |-+  Redes
| | |-+  ARP Spoofing y DROP de paquetes en IPTables.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ARP Spoofing y DROP de paquetes en IPTables.  (Leído 3,382 veces)
SKalextric

Desconectado Desconectado

Mensajes: 8


Ver Perfil
ARP Spoofing y DROP de paquetes en IPTables.
« en: 14 Abril 2015, 12:35 pm »

Buenas, la pregunta es sencillita creo, pero no consigo hacerlo funcionar.
La cuestión es que haciendo ARP Spoofing y si quisiera desechar todos los paquetes que me llegan de la "víctima", ¿en que cadena debería de hacerse? ¿FORWARD u OUTPUT? Imagino que al actuar a nivel de red sería en FORWARD, pero no me funciona, o al menos en Wireshark me siguen saliendo paquetes como si nada pasara.


En línea

pablox_co

Desconectado Desconectado

Mensajes: 26


Ver Perfil WWW
Re: ARP Spoofing y DROP de paquetes en IPTables.
« Respuesta #1 en: 14 Abril 2015, 16:37 pm »

¿No has probado haciendo un DROP pero en la INPUT? Me parece mejor si lo que quieres es desechar los paquetes de determinado host.


En línea

MinusFour
Moderador Global
***
Desconectado Desconectado

Mensajes: 5.529


I'm fourth.


Ver Perfil WWW
Re: ARP Spoofing y DROP de paquetes en IPTables.
« Respuesta #2 en: 14 Abril 2015, 17:39 pm »

Cuando un paquete que no esta asociado con el equipo pasa por la interfaz, las reglas que se aplican son las de FORWARD.
En línea

SKalextric

Desconectado Desconectado

Mensajes: 8


Ver Perfil
Re: ARP Spoofing y DROP de paquetes en IPTables.
« Respuesta #3 en: 15 Abril 2015, 09:37 am »

¿No has probado haciendo un DROP pero en la INPUT? Me parece mejor si lo que quieres es desechar los paquetes de determinado host.

Probaré esto a ver, gracias.

Cuando un paquete que no esta asociado con el equipo pasa por la interfaz, las reglas que se aplican son las de FORWARD.
El caso es ese, que no está asociado a nivel de red, pero a nivel de enlace, la dirección física si que corresponde con la de mi interfaz.

Edit: MinusFour tiene razón, el caso que no sé por qué antes me iba y ahora no. La cagaría metiendo la regla en IPTables. Gracias a ambos.

Edit2: Funciona para descartar paquetes TCP, pero con UDP no se por qué no los descarta...

Edit3: Vale nada, los paquetes que quería descartar no iban sobre UDP. :P Todo bien, muchas gracias!
« Última modificación: 15 Abril 2015, 09:58 am por SKalextric » En línea

pablox_co

Desconectado Desconectado

Mensajes: 26


Ver Perfil WWW
Re: ARP Spoofing y DROP de paquetes en IPTables.
« Respuesta #4 en: 15 Abril 2015, 18:25 pm »

Cuando un paquete que no esta asociado con el equipo pasa por la interfaz, las reglas que se aplican son las de FORWARD.

Totalmente cierto, error mío  :-X
En línea

Quitisomes

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: ARP Spoofing y DROP de paquetes en IPTables.
« Respuesta #5 en: 17 Abril 2015, 11:27 am »

Lo que tambien puedes hacer es poner primero todas las reglas en drop.

Y luego lo que quieras que pase lo pones en accept.


Es mi primer mensaje en este foro , espero haberte ayudado.

Aqui estamos para aprender

un saludo
En línea

# Service quiti status
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Firewall con iptables politica DROP
Seguridad
scalverth 8 10,572 Último mensaje 4 Noviembre 2012, 23:34 pm
por ameise_1987
LSSR en paquetes salientes con iptables
GNU/Linux
desikoder 5 2,807 Último mensaje 18 Julio 2014, 23:15 pm
por xv0
Windows 10 NDIS me bloquea paquetes de ARP spoofing
Windows
Kaxperday 3 2,949 Último mensaje 23 Enero 2016, 15:14 pm
por Kaxperday
Envío de paquetes de red en UDP y TCP con IP Spoofing.
Redes
nohead 0 2,299 Último mensaje 16 Agosto 2016, 07:37 am
por nohead
Ayuda con iptables aceptar paquetes de la red lan
GNU/Linux
WIитX 4 2,339 Último mensaje 25 Mayo 2017, 17:20 pm
por dato000
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines