web-dev-qa-db-ja.com

接続の切断を引き起こすArpスプーフィング

今日は、Arp Spoofingに基づいた講演をしました。しかし、私はそれを動作させることができません。

シナリオ:

私のラップトップ-kaliの実行

ターゲットラップトップ(同居人-許可を得て)-Windows 8を実行

順番に入力されたコマンド:

  1. エコー1>/proc/sys/net/ipv4/ip_forward
  2. iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1024
  3. arpspoof -i wlan0 -t 192.168.0.1 192.168.0.9
  4. arpspoof -i wlan0 -t 192.168.0.9 192.168.0.1

ただし、これらのコマンドが完了すると、ターゲットマシン上の接続が失われ、どのWebページにもアクセスできなくなります。

これを自分で理解しようとした後、Wiresharkを実行して、接続が次のようになっていることに気付きました。

ターゲット>ホスト>ウェブサイト>ホスト-ここで停止します。

有効にしてもトラフィックがターゲットに転送されない理由を理解するのに苦労していますか?

ポート(sslstrip)でリスニングプログラムを有効にして、それが問題であるかどうかを確認しようとしましたが、これにより同じ問題が発生します。

編集:コマンド3と4は別々の端末で実行されました

3
Dr.Pepper

それ以来、私はこれを理解しました。

私が読んでいたチュートリアルが書かれてから、Arpspoofはバージョン2.4に変更されました。

IPTABLESエントリを削除しました。

コマンド3と4を次のように変更しました。

  1. arpspoof -i wlan0 -t 192.168.0.9 -r 192.168.0.1
  2. arpspoof -i wlan0 -t 192.168.0.1 192.168.0.9

(順序の変更と-rフラグの追加に注意してください)

1
Dr.Pepper