Tema destacado: Nueva página de elhacker.net en Google+ 
 Autor
|
Tema: Ettercap, ataque MitM, ¿influye la señal de la WLAN? (Leído 5,969 veces)
|
eKeR
 Desconectado
Mensajes: 14
|
Hola,
Me gustaría saber si puede influir en un ataque MitM la distancia de la WLAN con mi portatil, porque en el ettercap al hacer el ataque MitM al pasarle al cabo de un minuto el plugin chk_poison me sale que no está funcionando el ataque. ¿Puede ser debido a que la WLAN está demasiado lejos?
También he probado con el Cain&Abel, en este caso hago el ataque, pero al probarlo con el claramente hay perdida de paquetes por todos lados.
Entonces... ¿todo puede ser debido a que la señal de la WLAN es baja?, ¿existe algún modo de solucionarlo que no sea cambiando de hardware o acercandome más?
Un saludo
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Pues yo pienso que si.
Puede que tu tarjeta sea un tanto sorda (paquetes entrantes) y si el AP esta muy lejos pues puedes sufrir perdidas de paquetes.
Si hay ruido en la Red pues tambien.
Si tu tarjeta no es tan sorda pero la potencia de salida no alcanza lo suficiente, pues aunque escuches lo que el AP mande puede que igualmente sufras perdidas en el envio.
Prueba con Netsumbler y analiza mejor la situacion.
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
depende de la card..
yo le hago MITM a mi router que me da 30% de señal o a veces menos
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Mas que de la card del chip  De la antena, ampli.. Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
kamsky
|
pues lo mismo que te han dicho los compis, pero creo que en el subforo de wireless sabrán algo más
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
eKeR
Desconectado
Mensajes: 14
|
Gracias por las respuestas,
mi tarjeta es una IPW 3945bg y he probado tanto en linux, como en windows, y siempre hay una perdida de paquetes.
Es bastante extraño, al principio el ettercap hace el ataque MitM, si hago el chk_poison a los pocos segundos si está funcionando, pero al minuto si se lo hago otra vez ya me pone que no va el ataque :S
Una pregunta sobre el Wireshark, ¿cuando estás sniffeando a alguien, siempre sale su IP en "Source", o también debería salir en "Destination"? La logíca me dice que debería aparecer en los dos lados (como sale mi IP), pero creo que a mí solo me aparece en "Source", ¿podría ser por eso pierdo datos?
También estoy pensando en poner la tarjeta en modo monitor, en vez de promiscuo.
Probaré también con el Netsumbler
Un saludo.
|
|
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
alli esta el problema...
seguro que si envia.. pero es tan sorda que no recibe los paquetes y jode la conexion...
en monitor la tarjeta solo puedes sniffar, nada de ataques...
por cierto de cuanta señal hablamos?
no vaya ser de un 10% o menos...porque te pego xD
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
También estoy pensando en poner la tarjeta en modo monitor, en vez de promiscuo. una tarjeta inalámbrica en modo promiscuo como que no... el modo promiscuo es para tarjetas ethernet, es decir, para una red cableada.
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
eKeR
Desconectado
Mensajes: 14
|
¿Entonces pongo la tarjeta en modo monitor? Puf, lo siento pero no sabia eso, y mira que he buscado información, yo siempre la estaba usando en modo managed.
Por otro lado la cobertura que me da en Linux Mint es de 50-58%, en windows me pone una raya de esas (de las 4 que hay).
Probaré en modo monitor, pero rockernault dice que en modo monitor no se pueden hacer ataques, ¿se refiere a ataques MitM?, entonces ¿el ettercap lo inicio en modo managed o monitor?
Es una pregunta de newbie, pero me he tragado muchos tutos de ettercap y en ninguno he leido nada de eso, solo en uno que ponia que daba igual si lo poniamos en promiscuo o en monitor :S
Un saludo
|
|
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
una tarjeta inalámbrica en modo promiscuo como que no... el modo promiscuo es para tarjetas ethernet, es decir, para una red cableada. no,no,no kamsky... las wifi tambien se puede el modo promiscuo.. @eKer esto lo hice con wifiProbaré en modo monitor, pero rockernault dice que en modo monitor no se pueden hacer ataques, ¿se refiere a ataques MitM?, entonces ¿el ettercap lo inicio en modo managed o monitor? estas son ideas concretas: el modo monitor es solo para captura e inyeccion de ARP, y descifrar redes wifi el modo promiscuo es para capturar paquetes de una LAN sin importar si van para el host atacante o no.. en el modo promiscuo se pueden hacer ataques de ARP poisoning y demas tipos de ataques... segun mi experiencia, no tiene importancia si es wifi o ethernet, ya que en ambos casos he tenido exitosas pruebas la señal debe de estar entre 50 - 70% (3,4 rayas) -50 Dbm la interfaz que se usara es en modo managed, ettercap se encarga del modo promiscuo saludos, si dije algo incorrecto por favor haganmelo saber
|
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
Que tal.
El modo RFMon o monitor se suele usar para lo que comenta rockernault, y asimismo el modo promiscuo es altamente deseable para algunos casos como tambien comenta aqui el mismo rockernault.
Puedes calibrar si tambien puede serte util el comprar una antena (si tiene conetor tu tarjeta) exterior (Omnidireccional o direccional segun veas) si es que crees que te hace falta un poco de "empuje" para la salida de packetes.
Yo me compre un ampli Renasis pero no tuve los resultados esperados...
Mira a ver con Kismet, Netstumbler.. que es lo que mas te puede convenir.
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
|
kamsky
|
mea culpa: http://en.wikipedia.org/wiki/Monitor_modeme confundí porque en muchos sitios los equiparan (promiscuo=ethernet, monitor=wifi) |
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
whiteN0ise
Desconectado
Mensajes: 209
|
De acuerdo compañeros: modo monitor sólo en tarjetas inalámbricas para capturar IVS sin estar asociados; en cambio modo promíscuo tanto en tarjetas ethernet como inalámbricas para captura de tráfico de tramas y paquetes.
Un saludo.
|
|
|
|
|
En línea
|
"When two trains approach each other at a crossing, both shall come to a full stop and neither shall start up again until the other has gone. ”
|
|
|
|
TRICKY
|
No solo para capturar IVs..
Pero bueno, si que el modo monitor RFmon si que es para tarjetas inalambricas.
Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
whiteN0ise
Desconectado
Mensajes: 209
|
Bueno es sólo sintáxis. Tienes razón, en modo monitor no solo capturamos IVs. Lo puse así porque en el caso de auditar una red inalámbrica cifrada con WEP, pues la captura de éstos es importante. No así si estamos hablando de WPA en donde lo importante será capturar paquetes con el handshake después de un ataque para desautenticar a un host asociado.
Saludos.
|
|
|
|
|
En línea
|
"When two trains approach each other at a crossing, both shall come to a full stop and neither shall start up again until the other has gone. ”
|
|
|
|
 |
