ARP Spoofing y DROP de paquetes en IPTables.

Foro de elhacker.net

Comunicaciones

Redes

ARP Spoofing y DROP de paquetes en IPTables.

0 Usuarios y 1 Visitante están viendo este tema.

Páginas: [1]

Autor

Tema: ARP Spoofing y DROP de paquetes en IPTables. (Leído 3,393 veces)

SKalextric

Desconectado

Mensajes: 8

ARP Spoofing y DROP de paquetes en IPTables.

« en: 14 Abril 2015, 12:35 pm »

Buenas, la pregunta es sencillita creo, pero no consigo hacerlo funcionar.
La cuestión es que haciendo ARP Spoofing y si quisiera desechar todos los paquetes que me llegan de la "víctima", ¿en que cadena debería de hacerse? ¿FORWARD u OUTPUT? Imagino que al actuar a nivel de red sería en FORWARD, pero no me funciona, o al menos en Wireshark me siguen saliendo paquetes como si nada pasara.


	En línea

pablox_co

Desconectado

Mensajes: 26

Re: ARP Spoofing y DROP de paquetes en IPTables.

« Respuesta #1 en: 14 Abril 2015, 16:37 pm »

¿No has probado haciendo un DROP pero en la INPUT? Me parece mejor si lo que quieres es desechar los paquetes de determinado host.


	En línea

MinusFour

Moderador Global

Desconectado

Mensajes: 5.529

I'm fourth.

Re: ARP Spoofing y DROP de paquetes en IPTables.

« Respuesta #2 en: 14 Abril 2015, 17:39 pm »

Cuando un paquete que no esta asociado con el equipo pasa por la interfaz, las reglas que se aplican son las de FORWARD.


	En línea

SKalextric

Desconectado

Mensajes: 8

Re: ARP Spoofing y DROP de paquetes en IPTables.

« Respuesta #3 en: 15 Abril 2015, 09:37 am »

Cita de: pablox_co en 14 Abril 2015, 16:37 pm

¿No has probado haciendo un DROP pero en la INPUT? Me parece mejor si lo que quieres es desechar los paquetes de determinado host.

Probaré esto a ver, gracias.

Cita de: MinusFour en 14 Abril 2015, 17:39 pm

Cuando un paquete que no esta asociado con el equipo pasa por la interfaz, las reglas que se aplican son las de FORWARD.

El caso es ese, que no está asociado a nivel de red, pero a nivel de enlace, la dirección física si que corresponde con la de mi interfaz.

Edit: MinusFour tiene razón, el caso que no sé por qué antes me iba y ahora no. La cagaría metiendo la regla en IPTables. Gracias a ambos.

Edit2: Funciona para descartar paquetes TCP, pero con UDP no se por qué no los descarta...

Edit3: Vale nada, los paquetes que quería descartar no iban sobre UDP.

Todo bien, muchas gracias!


« Última modificación: 15 Abril 2015, 09:58 am por SKalextric »	En línea

pablox_co

Desconectado

Mensajes: 26

Re: ARP Spoofing y DROP de paquetes en IPTables.

« Respuesta #4 en: 15 Abril 2015, 18:25 pm »

Cita de: MinusFour en 14 Abril 2015, 17:39 pm

Cuando un paquete que no esta asociado con el equipo pasa por la interfaz, las reglas que se aplican son las de FORWARD.

Totalmente cierto, error mío :-X


	En línea

Quitisomes

Desconectado

Mensajes: 2

Re: ARP Spoofing y DROP de paquetes en IPTables.

« Respuesta #5 en: 17 Abril 2015, 11:27 am »

Lo que tambien puedes hacer es poner primero todas las reglas en drop.

Y luego lo que quieras que pase lo pones en accept.

Es mi primer mensaje en este foro , espero haberte ayudado.

Aqui estamos para aprender

un saludo


	En línea

# Service quiti status

Páginas: [1]

Ir a:

Mensajes similares
	Asunto	Iniciado por	Respuestas	Vistas	Último mensaje
	Firewall con iptables politica DROP Seguridad	scalverth	8	10,582	4 Noviembre 2012, 23:34 pm por ameise_1987
	LSSR en paquetes salientes con iptables GNU/Linux	desikoder	5	2,822	18 Julio 2014, 23:15 pm por xv0
	Windows 10 NDIS me bloquea paquetes de ARP spoofing Windows	Kaxperday	3	2,959	23 Enero 2016, 15:14 pm por Kaxperday
	Envío de paquetes de red en UDP y TCP con IP Spoofing. Redes	nohead	0	2,302	16 Agosto 2016, 07:37 am por nohead
	Ayuda con iptables aceptar paquetes de la red lan GNU/Linux	WIитX	4	2,344	25 Mayo 2017, 17:20 pm por dato000