Para habilitar el ipforward, como me han dicho, lo que hice fue editar el archivo sysctl.conf agregando la linea “net.ipv4.ip_forward=1”
Y así queda: (notese que arriba de la linea que agrego hay una linea muy parecida que tampoco esta comentada... ¿está bien eso? ¿no es redundante?)
# /etc/sysctl.conf - Configuration file for setting system variables
# See sysctl.conf (5) for information.
#
#kernel.domainname = example.com
#net/ipv4/icmp_echo_ignore_broadcasts=1
# the following stops low-level messages on console
kernel.printk = 4 4 1 7
##############################################################3
# Functions previously found in netbase
#
# Uncomment the next line to enable Spoof protection (reverse-path filter)
#net.ipv4.conf.default.rp_filter=1
# Uncomment the next line to enable TCP/IP SYN cookies
#net.ipv4.tcp_syncookies=1
# Uncomment the next line to enable packet forwarding for IPv4
net.ipv4.conf.default.forwarding=1
# Uncomment the next line to enable packet forwarding for IPv6
#net.ipv6.conf.default.forwarding=1
net.ipv4.ip_forward=1
Pude comprobar que esta todo bien haciendo un “cat /proc/sys/net/ipv4/ip_forward” (la salida es “1”)
Incluso reiniciando el ordenador esta configuración no se pierde. Hasta aquí todo OK
Para realizar un correcto ataque MITM con ettercap edito el archivo etter.con dejándolo así:
“descomento” la linea de “forwadeo” de IP_tables
(copio solo una parte)
#---------------
# Linux
#---------------
# if you use ipchains:
#redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
#redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
Despues de estos pasos ejecuto “sudo ettercap -C”
y el ettercap se abre normalmente. Hasta aquí todo ok también. (abro otra terminal y compruebo mediante “cat /proc/sys/net/ipv4/ip_forward” que la salida siga siendo “1” y efectivamente lo es.
El problema empieza cuando intriduzco la interfaz en “unified sniffing”
Luego de introducirla (en mi caso eth1) vuelvo a abrir otra terminal y mediante “cat /proc/sys/net/ipv4/ip_forward” descubro que se ha deshabilitador IP_forward pues la salida ahora es 0.
Si sigo con el procedimiento para hacer un ataque “mitm” con ettercap. Al empezar el “Sniffeo” Puedo ver las conexiones de los equipos conectados a la lan y no aparece ningún error, pero no se si el ettercap esta trabajando correcatmente. Entonces cierro el ettercap, lo vuelvo a abrir, introduzco la interface y pruebo volver a activar el IP_
FORWARD manualmente con “sudo chmod 777 /proc/sys/net/ipv4/ip_forward” y luego “ sudo echo "1" > /proc/sys/net/ipv4/ip_forward” (esto lo hago en otra terminal mientras que en la primera esta el ettercap abierto pero sin haber empezado a “snnifear”) es decir que el procedimiento sería el siguiente
1)abro el ettercap
2)introduzco la interface
3)en otra terminal compruebo que se desactivo el IP_Forward y lo activo manualmente
4)comienzo a “Sniffear”
Ahora el problema es otro. En la sección “user messages” el error que aparece es
SEND L3 ERROR: 178 byte packet (0800:11) destined to 62.241.53.15 was not fowared (libnet_writw_raw_ipv4(): -1 bytes written (operation not permitted)
¿Se entiende? parece haber un problema de permisos en la relacion de los archivos etter.conf
y sysctl.conf.
Alguna ideal
Muchas gracias de antemano
Autor