Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)
 Autor
|
Tema: HOW TO: Sniffing en Linux (Ettercap+SSLstrip+Driftnet) (Leído 21,229 veces)
|
l1vv3r
 Desconectado
Mensajes: 27
|
Interesante el Driftnet desconocia su existencia.
Gracias.
|
|
|
|
|
En línea
|
|
|
|
blisk
Desconectado
Mensajes: 8
|
_zeros_ tienes que tener la redireccion de paquetes de uno a otro pc al hacer el mitm...
busca en google por ip_forward
|
|
|
|
|
En línea
|
|
|
|
Dreewzt
Desconectado
Mensajes: 30
|
No me deja hacer ningun make despues de haberme bajado el tar.gz, descomprimido y hacerle el ./configure... ubuntu@ubuntu:~/ettercap-NG-0.7.3$ make clean
make: *** No rule to make target `clean'. Stop.
ubuntu@ubuntu:~/ettercap-NG-0.7.3$ make
make: *** No targets specified and no makefile found. Stop.
Trabajo sobre un livecd Ubuntu 9.10. Alguna idea? Gracias |
|
|
|
|
En línea
|
|
|
|
|
TRICKY
|
No targets specified and no makefile found Existe en ese directorio, un fichero que se llame Makefile ?? Mira a ver, porque si no hay, no puedes ejecutar make. Si lo hubiera prueba con make linux. Saludos.
|
|
|
|
|
En línea
|
"La envidia es una declaración de inferioridad"
Napoleón.
|
|
|
Almamu
Desconectado
Mensajes: 7
|
¿Una vez que tengo todo echo como puedo sacar de los paquetes que Sniffeo los datos que se envian? Porcierto muy buen tutorial.
|
|
|
|
|
En línea
|
|
|
|
gerard_88
Desconectado
Mensajes: 20
|
una pregunta, relativa al post, alguien sabe porque no se puede utilizar lo que comenta el compañero en una red cableada, envez de una inalambrica?
|
|
|
|
|
En línea
|
|
|
|
Kubun7u
Desconectado
Mensajes: 6
|
una pregunta, relativa al post, alguien sabe porque no se puede utilizar lo que comenta el compañero en una red cableada, envez de una inalambrica?
Porque el ataque MITM con Ettercap se basa en el cambio de la tabla ARP, que soilo tiene sentido en una conexión wifi ya que si estás cableado no tienes una conexión directa con los otros PC's. Una cosa. Alguien usa Ubuntu/kubuntu 10.04???? A mi con la versión anterior el driftnet no me daba problemas y con esta nueva no me funciona y se queda bloqueado sin mostrar ninguna imagen....
|
|
|
|
|
En línea
|
|
|
|
|
kamsky
|
"Porque el ataque MITM con Ettercap se basa en el cambio de la tabla ARP, que soilo tiene sentido en una conexión wifi ya que si estás cableado no tienes una conexión directa con los otros PC's."
wtf?!?!
precisamente en las redes conmutadas cableadas es donde se empezó a usar este tipo de ataques, cosa que en las segmentadas no hacía falta ya que el tráfico se envía en este caso a todos los PC's del segmento
|
|
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
Kubun7u
Desconectado
Mensajes: 6
|
Pero en una LAN commutada por paquetes los PC's no reciben los paquetes de los demás sino que se envian directamente al router. Entonces no entiendo como puedes interceptar esos datos a no ser que seas algun tipo de servidor... :S
|
|
|
|
|
En línea
|
|
|
|
jezu00
Desconectado
Mensajes: 53
|
Entonces es que no entiendes como funciona el protocolo de resolucion de direcciones (ARP)
El fallo de diseño, a consta de escalabilidad de la red, es que este protocolo, por decirlo de alguna forma, se "cree" todo lo que le llega.
Entonces en realidad lo que se le dice al pc y al router que somos esa direccion MAC que hace las peticiones para que nos lo envien a nosotros.
Lo que tu te refieres es al mero hecho de sniffar una red sin hacer nada , en una wifi es facil interceptar paquetes que no vallan a ti, pero la topologia es la misma (EN estrella)
|
|
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.045
Linux User!!!
|
aver, creo que alguien confunde terminos...
la tabla arp no distingue ethernet o wifi... la verdad eso no tiene nada que ver cuando se intenta usar MiTM, el modo monitor y el promiscuo, sonn otra cosa muy aparte.....
|
|
|
|
|
En línea
|
|
|
|
jursi88
Desconectado
Mensajes: 20
|
Se ve que dije algo inadecuado en mi anterior post que me lo han eliminado, asi que vuelvo a replantear mi duda, omitiendo comentarios fuera de lugar.
¿Hay alguna manera de defenderse ante un ataque con estos programas? Esta claro que poniendo una clave wpa en tu router es muy dificil, pero en el mundo del wifi nada es seguro del todo. Me comento un amigo que con google safe browsing se solucionaba, pero no estoy muy seguro de ello.
|
|
|
|
|
En línea
|
|
|
|
n0more
Desconectado
Mensajes: 44
|
Un posible protección es utilizar tablas ARP estaticas, asi no podrán falsearlas. También puedes utilizar programas que "vigilan" las tablas de ARP como arpon.
Un saludo!
|
|
|
|
|
En línea
|
|
|
|
necoreitor
Desconectado
Mensajes: 2
|
Muchas gracias, es muy interesante el manual.
De todos modos al seguirlo el fichero log que creo con el sslstrip me aparece siempre con o bytes, y el ettercap me dice que hay un montón de conexiones.
Saludos
|
|
|
|
|
En línea
|
|
|
|
|
| Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
Problema para instalar Driftnet
GNU/Linux
|
capon
|
1
|
1,396
|
10 Septiembre 2006, 18:05
por capon
|
|
|
Ettercap+Sslstrip
« 1 2 »
Hacking Linux/Unix
|
Goshin
|
17
|
8,370
|
25 Septiembre 2010, 21:45
por PyrOS-9889
|
|
|
|
Scrip para Sniffear pass y datos sobre lan/wlan con ettercap, sslstrip, urlsnarf
Hacking Básico
|
r00ty
|
0
|
2,886
|
1 Diciembre 2010, 06:31
por r00ty
|
|
|
|
ayuda ettercap+sslstrip
Hacking Básico
|
wampis
|
3
|
2,327
|
22 Septiembre 2011, 10:17
por ChimoC
|
|
|
|
Driftnet ¿ Posibilidad de filtrar imagenes por resolucion?
Hacking Linux/Unix
|
pcp
|
1
|
1,696
|
11 Marzo 2011, 07:33
por K@0$
|
 |
