Почему мне нужно редактировать /proc/sys/net/ipv4/ip_forward, чтобы иметь возможность arpspoof? [закрыто]
Я исследовал атаку SSL Strip (она же arpspoof). В этой атаке мне нужно отредактировать файл ip_forward.
Эта атака успешно работает, но я хочу знать, почему мне нужно изменить /proc/sys/net/ipv4/ip_forward на 1.
1 ответ
SSLstrip работает человеком в середине, которая сам по себе несколько объясняет, почему необходимо включить пакетную передачу.
Ваш 'сервер' находится промежуточный клиент и намеченное место назначения. Поскольку клиент просматривает, трафик обработан и изменен Вами и затем переслан месту назначения. Если бы Вы не включаете пакетную передачу, данные остановились бы в Вашем сервере, и клиент появился бы как он, не был подключен к Интернету.
пакетной передачей по умолчанию выключено в Ubuntu, таким образом, путем установки ее на 1, Вы включаете ее. Так, Ваш заголовок не делает тонну смысла.