Tema destacado:
 Autor
|
Tema: Manual de Ettercap NG 0.7 (Leído 63,462 veces)
|
|
|
Summernight
 Desconectado
Mensajes: 6
|
Hola estoy estudiando Seguridad en el insti y tengo que hacer un manual de ettercap, y sacar la contraseña de hotmail, gmail o alguna contraseña de mi propia red claro!!!! El problema es que sigo el manual, y cuando hago el ARP Poisoning y start sniffing, en el cuadro de USER MESSAGES pone solo las victimas ARP poisoning victims, las MAC's 1 el pc y 2 el router, le doy a start sniffing "pone start unified sniffing", ahora abro el correo (ya esta el MIDM encendido es por darme prisa) y ahora donde busco las contraseña????? En user messages no sale nada. En View > connections > salen todas las conexiones, pero en ninguna se muestra la contraseña de mi hotmail, ni gmail, y en User messages no sale nada. Cual puede ser el problema?????  Gracias por la ayuda si alguien le pasa lo mismo. cuando acabe cuelgo el mini manual!!!!  |
|
|
|
|
En línea
|
|
|
|
OLM
Desconectado
Mensajes: 109
No hay justicia si la guerra está justificada.
|
Hola estoy estudiando Seguridad en el insti y tengo que hacer un manual de ettercap, y
sacar la contraseña de hotmail, gmail o alguna contraseña de mi propia red claro!!!!
¿Que estudias? Resulta interesante. El problema es que sigo el manual, y cuando hago el ARP Poisoning y start sniffing, en el cuadro de USER MESSAGES pone solo las victimas ARP poisoning victims, las MAC's 1 el pc y 2 el router, le doy a start sniffing "pone start unified sniffing", ahora abro el correo (ya esta el MIDM encendido es por darme prisa) y ahora donde busco las contraseña?????
Las contraseñas aparecen solas abajo, y otra cosa no es MIDM es MITM (man-in-the-middle), pero te hemos entendido. En todo caso si no te sale prueba a sacar las claves sin hacer el ataque (sin MITM) de todas formas solo es para sacar las claves de tu "red", de esta manera te aseguraras que no sea problema de envenenamiento. Un Saludo
|
|
|
|
|
En línea
|
Nunca consideres el estudio como una obligación, sino como una oportunidad para adentrarse en el maravilloso mundo del saber.
|
|
|
Summernight
Desconectado
Mensajes: 6
|
Estoy estudian el grado superior de informática y en seguridad nos dan ettercap, tenemos que sacar nuestra contraseña de correo, lo raro, es que no la veo por ningún lado.
Voy a probar sin enviar los paquetes ARP, haber si me sale la clave.
Gracias.
|
|
|
|
|
En línea
|
|
|
|
Summernight
Desconectado
Mensajes: 6
|
Hola de nuevo! tengo un problemilla, he pensado que como estaba "snifando" desde el mismo ordenador a lo mejor no se encontraba en medio de las dos IP, he puesto una máquina virtual en marcha, le he puesto adaptador puente para que estuviera en el mismo rango de IP's, pero no sale la dichosa contraseña en el panel "User messajes". Cual puede ser mi error, crees que tengo que leer todos los paquetes uno a uno para ver si esta la contraseña dentro de View > Connections. te pongo unas capturas de pantalla para que veas como esta el programa!!! http://www.subirimagenes.com/otros-ettercap-7519669.htmlhttp://www.subirimagenes.com/otros-ettercap1-7519656.htmlh |
|
|
|
« Última modificación: 12 Marzo 2012, 12:55 por Summernight »
|
En línea
|
|
|
|
Summernight
Desconectado
Mensajes: 6
|
Hola de nuevo! tengo un problemilla, he pensado que como estaba "snifando" desde el mismo ordenador a lo mejor no se encontraba en medio de las dos IP, he puesto una máquina virtual en marcha, le he puesto adaptador puente para que estuviera en el mismo rango de IP's, pero no sale la dichosa contraseña en el panel "User messajes". Cual puede ser mi error, crees que tengo que leer todos los paquetes uno a uno para ver si esta la contraseña dentro de View > Connections. te pongo unas capturas de pantalla para que veas como esta el programa!!! http://www.subirimagenes.com/otros-ettercap-7519669.htmlhttp://www.subirimagenes.com/otros-ettercap1-7519656.htmlhA alguien le paso lo mismo??? Gracias. Tengo ganas de subir el tuto de ettercap :-)
|
|
|
|
|
En línea
|
|
|
|
antraXactive
Desconectado
Mensajes: 396
pkg_delete sgae
|
Vaya! Si este manual aún anda pululando por aquí.
Lo pasé muy bien realizandolo y todavía lo paso bien con ettercap pero debéis tener varias cosas en cuenta como que es un manual con 6 años de antigüedad y que por tanto las distribuciones han mejorado y seguramente ya no haga falta compilar a mano vuestro paquete ya que la versión empaquetada suele venir ya completa.
Me lo pasé muy bien redactándolo y aún lo paso genial con ettercap, pero debéis tener claro que algunos plugins se han actualizado, o las Webs han cambiado y se han quedado obsoletos, pero siempre podréis crear vuestros propios añadidos.
|
|
|
|
|
En línea
|
|
|
|
Summernight
Desconectado
Mensajes: 6
|
Hola pensaras que esta obsoleta el manual, pero la version del ettercap sigue siendo la misma exactamente igual, lo único que pasa es que le han puesto más plugins y se puede hacer más cosas.
De todas formas veo que nadie ha puesto una solución al problema que plantee, bueno mi professor me ha dicho que lo haga por comandos haber si lo pruebo y saco la bendita contraseñaaaaa.
|
|
|
|
|
En línea
|
|
|
|
Summernight
Desconectado
Mensajes: 6
|
Por fin encontre la clave:  Como?  Activando el fordward a la IP, y activando las IP tables, ahi va el manual, espero no se enfade antraXactive: Primero hay instalar el ettercap: 1. sudo apt-get install ettercap (activar el fordward)> sysctl -w net.ipv4.ip_forward=1 (descomentar esta linea)> (gedit, nano también valen) vim /etc/etter.conf descomentamos la linea: (esta en la sección ON LINUX, ANTES DE ON MAC) redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" Entramos en el ettercap: sudo ettercap -C -i wlan0 (teneis que poner vuestra interficie de salida) 2. promiscue modo 3.Scan for hosts 4.Hosts list 5.Seleccionar la IP del ordenador a escanear Y presionar la tecla 1. 6.Seleccionar el router (ejemplo 192,168,1,1) Y presionar la tecla 2. 7.Ara se hace un ataque. Selecionam el menú MITM (Man In The Middle) Y seleccionamos ARP poisoning. Ya estamos entre el ordenador de la víctima Y su router. 8.Comenzar a snifar paquetes. Menú Start Y despues Start Sniffing. Ya empezamos a recibir packets de la víctima. 9. Ahora abrimos el correo electrónico del ordenador con target 1, Y esperamos a que se descarguen los mensajes. 10. Vamos a View Connections, buscamos el paquete con puerto destino 443, llevar una M al principio que quiere decir que hemos podido capturar el paquete con nuestra máquina. 11. Tenemos que buscar la linea donde se encuentra la contraseña: http://www.subirimagenes.com/otros-ettercapcontrasea-7540380.html |
|
|
|
|
En línea
|
|
|
|
aivan
Desconectado
Mensajes: 13
|
Por fin encontre la clave: Como? Activando el fordward a la IP, y activando las IP tables, ahi va el manual, espero no se enfade antraXactive: Primero hay instalar el ettercap: 1. sudo apt-get install ettercap (activar el fordward)> sysctl -w net.ipv4.ip_forward=1 (descomentar esta linea)> (gedit, nano también valen) vim /etc/etter.conf descomentamos la linea: (esta en la sección ON LINUX, ANTES DE ON MAC) redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" Entramos en el ettercap: sudo ettercap -C -i wlan0 (teneis que poner vuestra interficie de salida) 2. promiscue modo 3.Scan for hosts 4.Hosts list 5.Seleccionar la IP del ordenador a escanear Y presionar la tecla 1. 6.Seleccionar el router (ejemplo 192,168,1,1) Y presionar la tecla 2. 7.Ara se hace un ataque. Selecionam el menú MITM (Man In The Middle) Y seleccionamos ARP poisoning. Ya estamos entre el ordenador de la víctima Y su router. 8.Comenzar a snifar paquetes. Menú Start Y despues Start Sniffing. Ya empezamos a recibir packets de la víctima. 9. Ahora abrimos el correo electrónico del ordenador con target 1, Y esperamos a que se descarguen los mensajes. 10. Vamos a View Connections, buscamos el paquete con puerto destino 443, llevar una M al principio que quiere decir que hemos podido capturar el paquete con nuestra máquina. 11. Tenemos que buscar la linea donde se encuentra la contraseña: http://www.subirimagenes.com/otros-ettercapcontrasea-7540380.htmlHola muy buenas, primero que nada gracias a antraXactive por este minituto, la verdad que me vino muy bien, segundo, gracias ti por tu solución, debo decir que tenía exactamente el mismo problema que tu, y, como lo había instalado desde Synaptic pues no sabia si tendría algo que ver, pero está comprobado, tu solución funciona de maravilla  Gracias de nuevo  Un saludito. PD: es curioso ver que el tema está abierto desde septiembre de 2007 y la respuesta a mi problema fuera publicada hace tan solo 3 días 
|
|
|
|
« Última modificación: 20 Marzo 2012, 07:07 por aivan »
|
En línea
|
|
|
|
pelocine
Desconectado
Mensajes: 1
|
Por fin encontre la clave: Como? Activando el fordward a la IP, y activando las IP tables, ahi va el manual, espero no se enfade antraXactive: Primero hay instalar el ettercap: 1. sudo apt-get install ettercap (activar el fordward)> sysctl -w net.ipv4.ip_forward=1 (descomentar esta linea)> (gedit, nano también valen) vim /etc/etter.conf descomentamos la linea: (esta en la sección ON LINUX, ANTES DE ON MAC) redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" Entramos en el ettercap: sudo ettercap -C -i wlan0 (teneis que poner vuestra interficie de salida) 2. promiscue modo 3.Scan for hosts 4.Hosts list 5.Seleccionar la IP del ordenador a escanear Y presionar la tecla 1. 6.Seleccionar el router (ejemplo 192,168,1,1) Y presionar la tecla 2. 7.Ara se hace un ataque. Selecionam el menú MITM (Man In The Middle) Y seleccionamos ARP poisoning. Ya estamos entre el ordenador de la víctima Y su router. 8.Comenzar a snifar paquetes. Menú Start Y despues Start Sniffing. Ya empezamos a recibir packets de la víctima. 9. Ahora abrimos el correo electrónico del ordenador con target 1, Y esperamos a que se descarguen los mensajes. 10. Vamos a View Connections, buscamos el paquete con puerto destino 443, llevar una M al principio que quiere decir que hemos podido capturar el paquete con nuestra máquina. 11. Tenemos que buscar la linea donde se encuentra la contraseña: http://www.subirimagenes.com/otros-ettercapcontrasea-7540380.htmlHola muchas gracias por tu apunte y el de los demás, e leído este hilo pero no e sido capaz de hacerlo funcionar. En el mitm no me aparece la pass, es muy raro haciendo pruebas con mi wifi y mi cuenta hotmail no coge nada. Ahora quiero dejarlo como estaba y me dado cuenta que al aceptar la primera vez el CA cuando entras en hotmail ahora no se cual es el que ha instalado y no se cual borrar (certificado digital). Ahora cada vez que entro a uno de estos sites automáticamente esta sin ssl, no me parece apropiado dejarlo así, ya que tengo que usar el portátil en otros sitios y necesito estar protegido. En el apunte nº10 y 11 en mi etthercap con entorno gráfico no aparece esa información de datos que aparecen en la foto. Saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
