Buenas, por que cuando hago arp poisoning (habiendo modificado el /etc/etter.conf para que acepte ssl) no me captura la contraseña del tuenti?
me sale lo de aceptar el certificado pero no me captura ni el login ni la contraseña en el ettercap
En cambio me funciona perfectamente para facebook, gmail, hotmail y youtube...

Por cierto, por que no me detecta la password cuando hago el login en esta pagina!?? solo me salen asteriscos!!!!!!

Gracias!

Pues donde pone ec_uid y ec_gid sustituyo los valores por 0
y descomento los dos redir_command:

#redir_command_on/off = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

dazoverride gracias tio! no lo habia pensado! es un poco lio pero seguro que funciona, si encuentro alguna solucion mas rapida te la hare saber
un abrazo!

Siscu.cab yo tambien uso backtrack, a que te refieres con que no detecta nada? contraseñas? prueba a darle a view-- connections y ahi puedes comprobar si de verdad no te detecta los paquetes.

para capturar contraseñas solo tienes que hacer arp poisoning, lo dejas funcionar y las va mostrando en la pantalla de abajo cuando la victima se logea en una pagina web

si no tienes el etter.conf configurado para que acepte ssl no capturara las contraseñas de paginas que utilicen este certificado como facebook,hotmail,
,gmail... sino que capturara las contraseñas que se pasen en texto plano

para configurar ettercap tienes que abrir el archivo /etc/etter.conf una vez abierto te saldra un texto en el que tienes que sustituir donde pone:

#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

#redir_command_off = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

por:

redir_command_on= "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"


redir_command_off = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

y donde pone:

 ec_uid = numeroquenomeacuerdo
 ec_gid = numeroquenomeacuerdo

por:

 ec_uid = 0
 ec_gid = 0

y guardas el archivo

despues inicias ettercap otra vez y deberia funcionar prueba si tienes otro ordenador, te metes en hotmail y te saldra la contraseña y el username en el ettercap!!


te dejo unos videos:

http://www.youtube.com/watch?v=hmXJXCiMoCU

http://www.youtube.com/watch?v=ESGV9zlo0Zo&feature=related

lo he intentado hacer lo mas sencillo posible si tienes alguna duda dimelo!

   Buenas;

Alguien sabe donde se encuentra el archivo etter.conf en wifiway 2.0.1

   Salu2.

 Interesante hilo, os cuento mi problema, soy nuevo en esto,y estoy iniciandome en Ettercap, lo cierto es que lo he probado en la red de mi casa y en la del trabajo (solo 2 ordenadores un Win XP y otro Mac)

Pues no me acaba de funcionar, me refiero a que ni siquiera estoy seguro de que este funcionando el programa, no es que me de ningun tipo de error y hago todo los pasos, he vistos muchos manuales y videos, y sigo todos los pasos, lo he probado con la version para WIndows XP, en Backtrack 4, Wifiway....y nada, una vez elegidos los targets, que es curioso que en unos sitios veo que ponen en Target 1 el Host y la victima en en 2, y en otros al reves.... pues simplemente parece que el programa se queda ejecutando con la ultima linea..."starting unified sniffing", la ventana de Conections esta en blanco todo el rato…..y en Statistics van variando ciertos valores en el , entro en diversas paginas web, facebook, gmail...y no me aparece nada. He hecho un tracert cuando la victima era un Win XP y el primer salto es el router directamente, no me aparece la IP del ordenador atacante.

He modificado el Etter.conf quitando los comentarios y poniendo a 0 los dos valores.

Mi equipo es un Macbook Pro, con Vmware corriendo Wifiway, Backtrack, utilizo o bien Ethernet o una USB Alfa 8187L y lo curiroso es que no me da ningun tipo de error..simplemente parece o que no funciona o que se me mirar el trafico, pero hago perfectamente todos los pasos...eso creo..

Probe tambien desde un XP, para ver si era cosa de la maquina virtual

Asi que la verdad ya no se que hacer he probado de todo, desde la consola, modo gráfico…ya no se que mas hacer

Muchas gracias al foro!!