Hola, en todos los MITM, veo que es necesario usar el IP forwarding para decirle al router a que host mandale los datos y a que puerto, mm. (Tampoco tengo muy claro el concepto), estoy implementando un MITM, en C++ paar windows, y no sé si debería usarlo.

Lo que hago es envenenar con arp poisoning al router diciendo que soy el host y que tengo la ip del host pero con mi mac, y al host le digo que tengo la ip del router pero con mi mac, de esta manera todos los paquetes me llegan a mi. Host piensan que soy el router con la ip del router y mi mac, router piensa que todos los host tienen mi mac con distintas ips, ok.

Ahora, reenvio los paquetes de los hosts al router, pasandole mi mac al router y la IP del host, (el router me reenviara a mi su paquete ya que esa IP el la tiene asignada con mi MAC), es todo normal, solo que el router tiene a todos los hosts con mi mac, ¿ me deberían llegar así todos los paquetes correctamente? ¿o debería usar IP fordwarding? De ser así ¿a que puerto?

Saludos y gracias.

Hola andavid, no he ha quedado clara tu respuesta.



Ya dije que hago un rescaneo, y en el recojo todos los hosts de la red con su IP y MAC y sobre ellos hago ARP spoofing.

Guardando la primera MAC que recojo, ya que después del posioning si reencaneamos obtendremos equipos con mi MAC (su tabla ARP está spoofeada).


El router recibiría todos los paquetes a través de mi ordenador (no se si sería lo correcto), yo engaño a los hosts diciendoles que soy el router, me mandan sus paquetes, les cambio la MAC por la mía y los mando para el router, pero no recibo luego respuesta, ¿que puede pasar?.

El router recibiría el paquete haría la petición y la revolvería a la MAC que la originó en este caso la de mi ordenador (luego me la reenviaría a mi), y yo a través de la tabla la reenviaría a el equipo real.

Saludos.