Hola:

Estoy liando haciendo varias pruebas con dsniff, ettercap y varios utilidades mas. Y queria haceros varias preguntas tecnicas, a ver si me podeis responder y ayudar.
He conseguido monitorear con arpspoof y sslstrip las conexiones y user/pass de todos los equipos de mi red, PERO solo UNO a uno!!
Quisiera saber como es para envenenar TODA la red desde mi equipo y que todo pasara por mi.

el caso es que la respuesta parece sencilla con solo buscar un poco:
arpspoof -i eth0    (o en su defecto la interfaz que queramos)
al menos eso es lo que pone en todos los manuales oficiales de arpspoof, PERO NO funciona! :-S
cuando escrib eso, me aparece:
root@root:~# arpspoof -i eth0
Version: 2.4
Usage: arpspoof [-i interface] [-t target] host

:-S.... Que esta pasando?  Tendria gran interes en ver cuando se me retrasaria la red filtrando todo desde un equipo.


Otra cosilla mas.
He conseguido filtrar todos los user/pass de tuenti, face, gmail, hotmail..foros....  incluso paypal...pero..
Cuando he intetnado entrar en mi Linea abierta de Lacaixa, el username lo ha pillado (el dni), pero la pass no.... El caso es que no ha salido ningun aviso ni nada, pero en el equipo victima no ha llegado a entrar.....se tiraba muuuchisimo rato cargando la pagina....
Sin embargo, cuando he accedido a La caixa desde el movil, desde la pagina web de la Caixa, si que ha captado la contraseña...y ha entrado directo.  ¿A que se debe esto?

Por ultimo, dos ultimas cuestiones:
Mi Id de apple, de mi iphone, al conectarme a la appstore, salia TODO cifrado. ¿Que tipo de seguridad usan?
Y esto si es lo ultimo: Las casas de apuestas, dos en las cuales estoy registrado, a pesar de que me obtienen las creedenciales, me sale un mensaje de error, en un equipo de sobremesa me aparece un mensaje de la pagina que dice: "Ha sido imposible conectarse a su sesion, asegurese de no estar conectado en otro lugar"
Sin embargo, si me conecto desde el movil (iphone): Me sale un mensaje de safari diciendo que es imposible conectarse a la pagina debido ya que ha habido mas redirecciones de lo habitual.

xDD
Bueno eso es todo. Me gustaria aprender mas de todo esto, a ver si me podeis ayudar.

Un saludo y gracias

Buenas,queria hacer una preguntilla si no es moletia,la puerta de enlace,te refieres al router no? Entonces al hacer arp spoofing al router (casi siempre 192.168.1.1 no?) y ver el trafico con Wireshark,pillaria su trafico y el mio? Solo he logrado capturar el mio... Gracias por la ayuda

Capturaras todo el trafico de la red, a ver con el arp-spoofing lo que haces es hacer creer a las otras maquinas que tu eres otra, en este caso les haces creer que eres el router y por eso todo el trafico pasa por tu pc porque las demas maquinas creen que tu pc es el router por lo tanto todo el trafico antes de salir a internet pasa por ti para que lo puedas ver.


He dado por supuesto que tenias activado el IP_FORWARDING para que no te pase exactamente lo que tu dices (dejas sin conexion a los demas pcs) para activarlo tienes que hacer esto:

-Linux:
En consola teclea esto y como root:

Para dejarlo permanente editar el fichero /etc/sysctl.conf y añadir o cambiar esta opción:
net.ipv4.ip_forward = 1

-Windows 7
Abres cmd.exe y escribes "regedit" sin comillas, una vez dentro busca: y cambias el valor de 0 a 1.

Feliz navidad!