Actualmente tengo un problema al intentar probar mi programa de suplantación de identidad ARP basado en Python en una máquina virtual Kali Linux que se ejecuta en VirtualBox en mi PC. La VM está conectada a mi red mediante un puente de red, lo que me permite llegar a otros dispositivos en mi red. Sin embargo, encuentro un problema cuando intento iniciar el programa de suplantación de identidad ARP y atacar mi computadora portátil dentro de la red.
El problema que estoy experimentando es que una vez que comienza a ejecutarse la suplantación de ARP, el caché ARP de mi computadora portátil se actualiza con la dirección MAC de mi PC (donde se ejecuta VirtualBox), pero no se actualiza con la dirección MAC de Kali Linux. VM, que se puede encontrar usando "ifconfig" dentro de la VM. Se actualiza con la dirección MAC de mi PC. Como resultado, mi computadora portátil pierde la conectividad a Internet. Cada vez que intento acceder a un sitio web en el navegador, no sucede nada.
Algunas cosas adicionales a considerar: No tengo un dispositivo Wi-Fi adicional para mi máquina virtual Kali Linux. El reenvío de IP se habilitó antes de iniciar la suplantación de ARP y permaneció activo durante todo el proceso. El programa funciona bien con todas las demás máquinas virtuales utilizadas como víctimas en la red NAT. También desactivé mi sistema antivirus en la computadora portátil. No es sólo mi programa personalizado de suplantación de identidad ARP el que no funciona, sino también la herramienta arpspoof de las herramientas de Kali Linux.
¿Por qué pasó esto?
Respuesta1
Los dispositivos cliente Wi-Fi no pueden enviar tramas desde más de una dirección MAC. La MAC del radio que se conectó al AP es implícitamente la MAC de las tramas que se envían.
Para solucionar esto, el controlador "puente" de VirtualBox tiene que realizar NAT L2: reescribe las tramas provenientes de las máquinas virtuales para tener la MAC de su sistema host en el encabezado.yreescribe las solicitudes ARP y las respuestas en consecuencia. Su VM cree que está en puente, pero el resto de su LAN solo ve una única dirección MAC.
Para utilizar una máquina virtual como puerta de enlace, necesitará una interfaz Wi-Fi dedicada para la máquina virtual o una conexión Ethernet por cable para el host de la máquina virtual.