Tema destacado: Grupo de  acebook de elhacker.net
 Autor
|
Tema: Ettercap 0.7 en Ubuntu (Leído 12,125 veces)
|
|
|
|
kamsky
|
no debiera de ser así, en principio no hay problema en que la red sea cableada o no...
cuando escaneas los hosts, te sale el AP, o tampoco??
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
|
TRICKY
|
A ver..
Yo los pasos que uso son:
# ettercap -C // si es que quieres la interfa Ncurses
Ahi elijo "Unified Sniffing".
Bien, tras ello, en Interface pues pongo en este caso la ifaz wireless "wlan0", o cual sea tu ifaz.
Tras ello voya la pestaña "Hosts". y selecciono "Scan for Hosts".
Ahi, te debería de encontrar los Hosts que esten al alcance ..
Si hasta aqui tuvistes algun problema, ya no te digo lo que hago despues, que es lo que hace todo el mundo, elegir los hosts para el Mitm y seleccionar en la pestaña Mitm el ARP Poisoning, introduciendo la palabra "remote" en este paso.
Ahora, si al scannear por hosts no te sale nada, haz un troubleshoot general de tu tarjeta de red y prueba a ver que tal te va con Kismet o bien airodump-ng.
Si no.. pues algo puede estar yendo mal con Ettercap, en cuanto a plugins o instalación se refiere..
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
alexmacan
 Desconectado
Mensajes: 101
|
Estoy de examenes asi que no tengo tiempo de comprobar tus pasos  cuando tenga un hueco mañana intentare verlo, de todas maneras si capturo con airodump-ng (que m va bien) y tengo el archivo *.cap ¿Luego puedo "leerlo" con otro programa o de alguna manera? Gracias  |
|
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
con airdecap:
airdecap-ng -w <wepkey ejemplo: 12:45:34:34:45 > archivo.cap
y luego lo abres con ettercap
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Como dijo rockernault, pero yo también probaría a abrirlo con Wireshark.
Asímismo, si quieres algo en "tiempo real", podrias usar airdecap-bg asi:
# airdecap-ng -w KEYenHEX archivo.cap // si es que esta cifrada la WLAN
o
# airdecap-ng archivo.cap // si es que no hay cifrado en las tramas
Despues, airdecap-ng te generará un archivo *-dec.cap.
Tras ello, te bajas tcpreplay y lo instalas. Pones un sniffer a correr ( Tcpdump, Wireshark.. ngrep ! ) y haces algo como:
# tcpreplay -i eth0 arch*-dec.cap
Tendras en tiempo real el sniffing del archivo .cap salvado.
Ten en cuenta que ahí airdecap-ng ha quitado las cabeceras 802.11..
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
|
|
TRICKY
|
No... yo de ti lo abriria con un Sniffer como Wireshark...
Saludos.
P.D: en realidad, nunca he escuchado lo de "abrir" un .cap con Ettercap :_)
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
si se puede...
en la gui de ettercap antes de seleccionar unified sniffing y/o tu interface
le das en el primer menu y luego open..
seleccionas el .dec.cap
y listo
hara el dumpeado de todo..
passwords, webs, ip etc
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Thanx for la info, rockernault. La voy apuntando, es algo que no sabia. 
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
vamos averno.... no me la creo  yo? enseñandole algo al musculoso averno?? saludos |
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
yo? enseñandole algo al musculoso averno??
 
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
alexmacan
Desconectado
Mensajes: 101
|
he dado un gran paso, conseguí instalar y sniffar con wireshark, nada ya de pasar de programa en programa el .cap, solo me gustaria saber si aparte de la Interfaz hay que configurar alguna cosita mas, en principio quiero sacar una clave en texto plano, y el filtro que uso es http and ip.dst==95.131.170.249***** pero no consigo ver la pass de ninguna manera  ****(la ip es del login de Tu3nti, si lo se es una tonteria pero recuerdo que mi es propia cuenta, y es cierto, ademas no se me ocurria otra pagina ni nada de eso fue la primera que m vino, dejo claro que las dudas son sobre texto plano no sobre tuenti ) |
|
|
|
|
En línea
|
|
|
|
braulio--
Wiki
Desconectado
Mensajes: 889
Imagen recursiva
|
Pero creo que el login de tuenti se hace con ssl , así que no podrás ver la pass. Podrías montar una pagina falsa de tuenti y hacer un dns spoofing.
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Prueba a poner como filtro ( wireshark ) simplemente http.
Quizás estés teniendo porblemas con la IP del login..
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
 |
estoy intentando hacer un Sniffing, en mi portatil tengo Ubuntu con su Ettercap, y el sobremesa tambien conectado al mismo AP, lo abro de la siguiente manera: sudo ettercap -C luego configuro Sniff>Unified Sniffing( lo mismo que pulsar U ) y luego escaneo Ctrl+s pero no encuentra a ningun ordenador mas conecado al AP, esto puede ser por mi tarjeta wifi? Un Saludo y graciass..! 
alguna manera¿? 
