Antes de nada. No respondemos al correo privado, las respuestas se hacen aquí para que todo el mundo pueda ver las soluciones propuestas.

En respuesta a lo que preguntas lo más probable es que, efectivamente, sea por la virtualización. La pregunta es:

¿Por qué?
=======

Cuando estás haciendo un MITM el ataque más típico se basa en la reinyección de respuestas ARP. Para esto tienes que controlar el tráfico ARP en la máquina con la que estás atacando.

Cuando usas un sistema virtualizado, aunque lo hayas brigeado, el tráfico que reenvías tiene que pasar por la máquina física. Eso significa que no tienes conexión directa con la linea de red que estés usando. Cuando haces el ataque, a base de ARPs, el sistema anfitrión te filtrará/rechazará ciertos paquetes que creerá que están dirigidos a él y no llegarán a la máquina virtual, con lo que ataque no surtirá efecto.

Soluciones:
=======

* 1 – O bien utilizas un sistema de red que pase por alto al sistema físico: USB, PCMCIA…

* 2 – O bien instalas la backtrack (o la arrancas en modo live) en el PC donde la quieras usar y la arrancas directamente.

Espero haber contestado a tus preguntas.

Un saludo.

tengo una Macbook Pro corriendo OS X e instale backtrack 4 R2 en virtualbox para hacer MITM estoy utilizando ettercap -G (la version GUI) primero puse la tarjeta en mode de puente tambien descomente la linea en el archivo /etc/etter.conf “IP tables”, ya he hecho “” echo 1 > /proc/sys/net/ipv4/ip_forward “‘ pero cada vez que empiezo, luego del ARP poisoning la PC victima se queda sin internet, es como si el no sirviera el reenvio de paquetes.. he investigado,revisado, pero aun no logro hacer que funcione.Mis preguntas son:

Que estoy pasando por algo.?
Ya que puedo hacerlo sin pobremas en mi otra laptop que corre Backtrack4-R2 solamente la ultima opcion que me queda es que el problema se debe a que esta es una maquina virtual. como puedo saber si es eso?

si alguien tiene la solucion porfavor respondame al correo.