Estoy intentando hacer un Man In The Middle entre una computadora y un dispositivo que se comunican solo mediante direcciones de enlace local IPv6. Utilicé ettercap en una máquina virtual Kali Linux para colocarme con éxito entre los dos, por lo que el primer paso está bien. Utilicé el proxy Burp en modo de proxy invisible para redirigir las solicitudes al dispositivo y poder ver qué se cambia, pero debido a que las solicitudes se envían a la dirección de enlace local del dispositivo, no llegan al proxy Burp en la VM.
¿Hay alguna manera de configurar la interfaz de Kali Linux VM para que los paquetes se envíen al socket de escucha del proxy Burp? No puedo configurar la dirección local de enlace ipv6 de la interfaz como la del dispositivo porque luego se duplicará en la red. ¿Funcionaría la configuración de la dirección local del enlace ipv6 del dispositivo en la interfaz localhost?
¿Hay alguna manera de configurar Linux para que se reenvíen las direcciones locales del enlace ipv6?
Si no, he pensado en algunas posibilidades para que funcione:
Configure la dirección local de enlace ipv6 del dispositivo en la interfaz en KALI VM y cree reglas iptable que bloqueen las respuestas NDP para que Linux VM no vea que la dirección ya está utilizada. Debería permitir que el proxy Burp reciba la solicitud y probablemente responda al SYN-ACK. Pero las solicitudes deben enviarse a la dirección ipv6 del dispositivo que también estará en la interfaz, por lo que no estoy seguro de que la solicitud se reenvíe.
use scapy para "copiar" el paquete enviado por la computadora al dispositivo y solo cambie la dirección de destino local del enlace ipv6 para que sea la de Kali VM. Luego necesito crear reglas de iptable para descartar la respuesta y usar nuevamente scapy para copiar la respuesta y esta vez reescribir la dirección de origen ipv6.
Qué opinas ? ¿Puede funcionar cualquiera de esas soluciones? ¿Hay alguno más fácil?
Gracias