Ich habe derzeit ein Problem beim Testen meines Python-basierten ARP-Spoofing-Programms in einer virtuellen Kali Linux-Maschine, die auf VirtualBox auf meinem PC läuft. Die VM ist über eine Netzwerkbrücke mit meinem Netzwerk verbunden, sodass ich andere Geräte in meinem Netzwerk erreichen kann. Allerdings stoße ich auf ein Problem, wenn ich versuche, das ARP-Spoofing-Programm zu starten und meinen Laptop innerhalb des Netzwerks anzugreifen.
Das Problem, das ich habe, ist, dass, sobald das ARP-Spoofing startet, der ARP-Cache meines Laptops mit der MAC-Adresse meines PCs (auf dem VirtualBox läuft) aktualisiert wird, aber nicht mit der MAC-Adresse der Kali Linux VM, die mit „ifconfig“ innerhalb der VM gefunden werden kann. Er wird mit der MAC-Adresse meines PCs aktualisiert. Infolgedessen verliert mein Laptop die Internetverbindung. Immer wenn ich versuche, im Browser auf eine Website zuzugreifen, passiert nichts.
Einige zusätzliche Dinge, die zu beachten sind: Ich habe keinen zusätzlichen WLAN-Stick für meine Kali Linux VM. Die IP-Weiterleitung wurde vor dem Start des ARP-Spoofings aktiviert und blieb während des gesamten Vorgangs aktiv. Das Programm funktioniert einwandfrei mit allen anderen VMs, die als Opfer im NAT-Netzwerk verwendet werden. Ich habe auch mein Antivirensystem auf dem Laptop deaktiviert. Es ist nicht nur mein benutzerdefiniertes ARP-Spoofing-Programm, das nicht funktioniert, sondern auch das Arpspoof-Tool aus den Kali Linux-Tools.
Warum passiert das?
Antwort1
Wi-Fi-Clientgeräte können nicht Frames von mehr als einer MAC-Adresse senden. Die MAC des mit dem AP verbundenen Funkgeräts ist implizit die MAC der gesendeten Frames.
Um damit umzugehen, muss der VirtualBox-Bridge-Treiber L2 NAT ausführen – er schreibt die von VMs kommenden Frames um, um die MAC-Adresse Ihres Hostsystems im Header zu haben.UndEs schreibt ARP-Anfragen und -Antworten entsprechend um. Ihre VM denkt, sie sei überbrückt, aber der Rest Ihres LAN sieht nur eine einzige MAC-Adresse.
Um eine VM als Gateway zu verwenden, benötigen Sie entweder eine dedizierte WLAN-Schnittstelle für die VM oder eine kabelgebundene Ethernet-Verbindung für den VM-Host.