Tema destacado: [Overclocking] Récords de overclock del foro
 Autor
|
Tema: Intento de Spoofeo... (Leído 4,550 veces)
|
Debci
Wiki
 Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Hola a todos, para los que hayan seguido mi ataque a una red y para los que no, aqui viene mi sigueinte problema.... Tras crackear el wifi, escanear en busca de vulnerabilidades, en los PC de la lan, y no encontrar nada, viene la ingenieria social, he infectado una web con su applet, y este lanza un payload en el handler cuando se acepta, es el famoso java applet infection. La cosa es que para conducir a mi supuesta victima a dicha IP donde tengo el server web corriendo, he usado la tecnica de DNS spoofing, pero algo debe estar funcionando mal puesto que no hace el ARP Poisoning correctamente, la cosa es la siguiente, en otras circunstancias si que lo hacia bien, ahora hago un chk_poison para ver que todo ha ido bien y no me dice nada bueno, sin embargo en otras redes si que iba :s Os dejo el log de la consola ettercap: Listening on wlan0... (Ethernet)
wlan0 -> 00:08:D3:38:AE:6E 192.168.1.131 255.255.255.0
SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...
etter.dns:36 Invalid ip address
28 plugins
39 protocol dissectors
53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services
Randomizing 255 hosts for scanning...
Scanning the whole netmask for 255 hosts...
4 hosts added to the hosts list...
Host 192.168.1.1 added to TARGET1
Host 192.168.1.128 added to TARGET2
ARP poisoning victims:
GROUP 1 : 192.168.1.1 00:15:F2:F0:32:CD
GROUP 2 : 192.168.1.128 00:16:6F:B9:09:2C
Starting Unified sniffing...
Activating dns_spoof plugin...
Activating chk_poison plugin...
chk_poison: Checking poisoning status...
chk_poison: No poisoning between 192.168.1.128 -> 192.168.1.1
He selecionado las targets correctamente y nada. Alguna idea? Comentar que esto lo hago entre mis pcs en mi lan, la PS3, el netbook y 2 pc mas. Cabe mencionar que estoy lejos del AP, tengo un 30% de señal y pierdo frecuentemente la conexion, creo que es por la lejania. Saludos |
|
|
|
« Última modificación: 29 Junio 2010, 16:26 por Debci »
|
En línea
|
|
|
|
|
pianista
|
Estas lejos de tu propio AP?xD LOL
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Estas lejos de tu propio AP?xD LOL
Del de casa de mi tio si a eso te refieres, pues es el que uso para pruebas con varios PC en su lan. Alguien que no de respuestas triviales? Si esque se le puede llamar respuesta. Saludos
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
pues si pierdes la conexión frecuentemente quizás sea ese el problema, para envenenar la tabla arp se envía cada cierto intervalo de tiempo paquetes, si estos se pierden a causa de la desconexión...
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
pues si pierdes la conexión frecuentemente quizás sea ese el problema, para envenenar la tabla arp se envía cada cierto intervalo de tiempo paquetes, si estos se pierden a causa de la desconexión...
La cosa es que mientras etsoy conectado estable no funciona, no hay que tener ningun tipo de caracteristica especial para envenenar arp en la red donde te situas? Osea, que siempre funciona digo. Saludos
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
digilander.libero.it/SNHYPER/files/arppoison.pdf explícanos que conclusiones sacas  |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
digilander.libero.it/SNHYPER/files/arppoison.pdf explícanos que conclusiones sacas Que me dice lo que ya habia leido, solo que no encuentro solucion a mi problema, pues funciona en todas las lans que he probado menos en esa... Saludos
|
|
|
|
|
En línea
|
|
|
|
|
pianista
|
Creo que se refiere a que haya puesto una tabla de arp fija?
O a que tenga algún PC haciendo de firewall en la red, aunque dado que es doméstica es poco probable...
Preguntale a tu tio la topología y así se puede dar antes con el error...
Saludos
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Creo que se refiere a que haya puesto una tabla de arp fija?
O a que tenga algún PC haciendo de firewall en la red, aunque dado que es doméstica es poco probable...
Preguntale a tu tio la topología y así se puede dar antes con el error...
Saludos
Ya he hablado con el, la cosa es que no tiene firewall, me ha dicho que es un pc simple con su router por medio. Saludos
|
|
|
|
|
En línea
|
|
|
|
tragantras
Desconectado
Mensajes: 466
|
con que el PC tenga la entrada en la tabla estática ya no pueds hacer el ARP poisoning,
puede tambien que si tiene algun tipo de antivirus tenga protección contra este tipo de ataques...
puede que los paquetes del router lleguen y los tuyos no, como han dicho la distancia al AP es determinante (no es una respuesta "trivial" como dices tu...)
No me conozco la historia anterior, pero es posible que se haya conectado por cable y haya dejado de usar el inalambrico?
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
con que el PC tenga la entrada en la tabla estática ya no pueds hacer el ARP poisoning,
puede tambien que si tiene algun tipo de antivirus tenga protección contra este tipo de ataques...
puede que los paquetes del router lleguen y los tuyos no, como han dicho la distancia al AP es determinante (no es una respuesta "trivial" como dices tu...)
No me conozco la historia anterior, pero es posible que se haya conectado por cable y haya dejado de usar el inalambrico?
No, sigue habiendo wifi, probaré a acercarme, pero creo que con el 30% de señal no deberia haber problemas, no? Saludos
|
|
|
|
|
En línea
|
|
|
|
|
pianista
|
Realmente como esté conectado es lo de menos, simpre y cuando compartais router...
Yo opino que o bien como ya te han dicho, el PC detecta el arp poison algún antivirus, o bueno firewall más bien lo detectan...
O bien el propio router detecta los arp poison y por eso no te deja hacerlos, eso lo puedes decubrir mirando con wireshark el tráfico y viendo si las secuencias son normales.
Saludos
|
|
|
|
|
En línea
|
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
Realmente como esté conectado es lo de menos, simpre y cuando compartais router...
Yo opino que o bien como ya te han dicho, el PC detecta el arp poison algún antivirus, o bueno firewall más bien lo detectan...
O bien el propio router detecta los arp poison y por eso no te deja hacerlos, eso lo puedes decubrir mirando con wireshark el tráfico y viendo si las secuencias son normales.
Saludos
Y para eso, alguna solución? Saludos
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
primero busca el QUÉ te impide hacer el envenenamiento, sigue el consejo de Pianista y ayúdate de wireshark para seguir el flujo...
una vez que hayas descubierto que es lo que te frena, puedes probar a fragmentar los paquetes o técnicas similares
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Debci
Wiki
Desconectado
Mensajes: 1.945
Actualizate o muere!
|
primero busca el QUÉ te impide hacer el envenenamiento, sigue el consejo de Pianista y ayúdate de wireshark para seguir el flujo...
una vez que hayas descubierto que es lo que te frena, puedes probar a fragmentar los paquetes o técnicas similares
El flujo... Con wireshark veo 5 mil paquetes pasar delante mio... Algun patrón en concreto? Solo como sugerencia o seguiré investigando! Saludos
|
|
|
|
|
En línea
|
|
|
|
|
 |
