Pokaż wyniki 1 do 4 z 4

Temat: Problem z arpspoof

  1. #1
    Zarejestrowany
    Mar 2010
    Postów
    2

    Domyślnie Problem z arpspoof

    Zatruwam sieć programem arpspoof:
    To po kolei wygląda to tak:
    Kod:
    echo 1 > /proc/sys/net/ipv4/ip_forward
    arpspoof -t 10.0.0.100 10.0.0.1
    arpspoof -t 10.0.0.1 10.0.0.100
    potem tcpdump nasłuchuje ruch i to działa. Ale na komputerze podsłuchiwanym nie działa internet tzn. działa tylko strona google.pl (wyszukiwanie działa) ale żadna inna strona nie działa. pingi działają bez problemu. urlsnarf pokazuje otwierane strony.

    Próbowałem też programem ettercap przeskanowałem sieć wybrałem opcje mitm->arp poisioning i tutaj jeszcze gorzej brak neta...
    Moja sieć wygląda tak:
    są wniej dwa kompy stacjonarny z systemem windows 7 i latptop z linuxem (ARCH)
    oba kompy wpięte etchernetem do routera TP-LINK WR543G. na routerze powyłączałem wszystkie firewalle i inne opcje zabezpieczeń ale to nic nie daje...
    co może być przyczyną?

  2. #2
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    Witam,

    w Ettercap problemem może być to o czym już gdzieś tu na forum pisałem, tzn. mimo włączenia forwardingu po uruchomieniu ettercap'a automatycznie jest on wyłączany więc po uruchomieniu programu tuż przed atakiem mith trzeba jeszcze raz włączyć forwarding pakietów...

    Z arpspoof'em trochę to dziwne...ale spróbowałbym pierwsze wywołanie puścić w tło czyli na końcu dodać &...

    pozdrawiam

  3. #3
    Zarejestrowany
    Mar 2010
    Postów
    2

    Domyślnie

    Znam ten problem z ettercapem włączałem farwording z powrotem ale to nic nie daje dalej brak neta :/. Próbowałem dać arpaspoof w tło ale jeszcze gorzej teraz w ogóle net przestał działać... Kurcze dziwne to jest bo kiedyś bawiliśmy się arpspofem w szkole na zajęciach i działało bez problemu...
    heh teraz żeby było ciekawiej wczytuje się strona dobreprogramy.pl a google już nie.. ehh. Dziwne jest to że pingi idą wszędzie nslokup działa. a tracert pokazuje że pakiety do bramy przechodzą przez komputer na którym jest arpspoof.
    Ja nie mam już pomysłów... Walczę z tym od 4 dni szukałem w google-ach ale nic z tego...

    edit:// Brak netu występuje po uruchomieniu drugiego arpspoof czyli jako -t podaje bramę a host to jest adres ofiary czyli ruch z internetu do ofiary. tylko przy wywołaniu jednego tego pierwszego arpspoof nie jestem w stanie wyczytać adresów urslnarf ani haseł dsniff... tcpdump widzi ruch z adresu ofiary...
    Ostatnio edytowane przez gregorywojcik : 03-06-2010 - 21:38

  4. #4
    Zarejestrowany
    Sep 2009
    Skąd
    Z Nienacka
    Postów
    396

    Domyślnie

    dobrze by było gdybyś napisał gdzie idą pingi...wygląda na problem z DNS ale do tego trzeba by mieć więcej informacji..

    Najprościej spinguj jakąś stronę po adresie IP a nie nazwie domenowej...wtedy będziesz wiedział czy to tylko DNS czy nie...

    Problem trochę dziwny, ale wiem, że też miałem różne jaja z arpspoofingiem...
    To, że nie działa net na kompie ofiary najczęściej oznacza brak forwardingu i wtedy po prostu DoSujesz połączenie...pakiety idą do Ciebie, ale ty nie przekazujesz ich dalej...

    Trochę mało informacji jak dla mnie...

    pozdrawiam

Zasady Postowania

  • Nie możesz zakładać nowych tematów
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •  
Subskrybuj