Autor
Os cuento, que he echo:
Lo he instalado compilando, como se indica aquí: http://foro.elhacker.net/mac_os_x_bsd/ettercap_en_mac-t286448.0.html
Despues he leido el manual: http://foro.elhacker.net/hacking_avanzado/manual_de_ettercap_ng_07-t139427.0.html
En el se dice:
Citar
Configurar ettercap para el correcto uso de SSL
Ahora vamos a permitir a ettercap intervenir en las conexiones SSL para hacer de intermediario y así poder ver la información cifrada cuando empecemos a Sniffar, para ello abrimos con nuestro editor favorito el archivo /usr/local/etc y en caso de que usemos iptables (casi seguro) tendremos que ir a la línea donde dice
Citar
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"</p>
y sustituirla por
Código:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
De esta manera conseguiremos que ettercap intercepte correctamente conexiones SSL
Joder, pues si que lleva preparación esto xD
Pues sí pero valdrá la pena ya lo verás ahora te pondré un caso práctico para que veas como funcionaria.
Ahora vamos a permitir a ettercap intervenir en las conexiones SSL para hacer de intermediario y así poder ver la información cifrada cuando empecemos a Sniffar, para ello abrimos con nuestro editor favorito el archivo /usr/local/etc y en caso de que usemos iptables (casi seguro) tendremos que ir a la línea donde dice
Citar
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"</p>
y sustituirla por
Código:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
De esta manera conseguiremos que ettercap intercepte correctamente conexiones SSL
Joder, pues si que lleva preparación esto xD
Pues sí pero valdrá la pena ya lo verás
ahora te pondré un caso práctico para que veas como funcionaria.Vale, aquí es dd caigo. Esto no lo se hacer. Un poco más abajo del archivo etter.conf pone:
Código:
#---------------
# Mac Os X
#---------------
# quick and dirty way:
#redir_command_on = "ipfw add fwd 127.0.0.1,%rport tcp from any to any %port in via %iface"
#redir_command_off = "ipfw -q flush"
# a better solution is to use a script that keeps track of the rules interted
# and then deletes them on exit:
# redir_command_on:
# ----- cut here -------
# #!/bin/sh
# if [ -a "/tmp/osx_ipfw_rules" ]; then
# ipfw -q add `head -n 1 osx_ipfw_rules` fwd 127.0.0.1,$1 tcp from any to any $2 in via $3
# else
# ipfw add fwd 127.0.0.1,$1 tcp from any to any $2 in via $3 | cut -d " " -f 1 >> /tmp/osx_ipfw_rules
# fi
# ----- cut here -------
# redir_command_off:
# ----- cut here -------
# #!/bin/sh
# if [ -a "/tmp/osx_ipfw_rules" ]; then
# ipfw -q delete `head -n 1 /tmp/osx_ipfw_rules`
# rm -f /tmp/osx_ipfw_rules
# fi
# ----- cut here -------
# Mac Os X
#---------------
# quick and dirty way:
#redir_command_on = "ipfw add fwd 127.0.0.1,%rport tcp from any to any %port in via %iface"
#redir_command_off = "ipfw -q flush"
# a better solution is to use a script that keeps track of the rules interted
# and then deletes them on exit:
# redir_command_on:
# ----- cut here -------
# #!/bin/sh
# if [ -a "/tmp/osx_ipfw_rules" ]; then
# ipfw -q add `head -n 1 osx_ipfw_rules` fwd 127.0.0.1,$1 tcp from any to any $2 in via $3
# else
# ipfw add fwd 127.0.0.1,$1 tcp from any to any $2 in via $3 | cut -d " " -f 1 >> /tmp/osx_ipfw_rules
# fi
# ----- cut here -------
# redir_command_off:
# ----- cut here -------
# #!/bin/sh
# if [ -a "/tmp/osx_ipfw_rules" ]; then
# ipfw -q delete `head -n 1 /tmp/osx_ipfw_rules`
# rm -f /tmp/osx_ipfw_rules
# fi
# ----- cut here -------
Osea que en Mac se hace diferente que en Linux y yo por lo tanto con mis mínimos conocimientos en programación no lo sé solventar.
Por otro lado, para hacer un ataque mitm he leído en algún sitio de este foro, (no se muy bien donde) que hay que hacer un ip forwarding. Despues de mucho buscar, la forma de hacerlo en Mac he utiliazdo estes comandos, que parecen funcionar:
Código:
sysctl net.inet.ip.forwarding
sysctl net.inet.ip.fw.enable
If either of those are diabled, set them like so:
sudo sysctl -w net.inet.ip.forwarding=1
sudo sysctl -w net.inet.ip.fw.enable=1
sysctl net.inet.ip.fw.enable
If either of those are diabled, set them like so:
sudo sysctl -w net.inet.ip.forwarding=1
sudo sysctl -w net.inet.ip.fw.enable=1
Aunque creo que también se puede hacer graficamente con "preferencias del sistema" pero no sé muy bien como.
Bueno, pos en estas ando.... el ettercap me sigue poniendo en el inicio
Código:
SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...
Privileges dropped to UID 65534 GID 65534...
Asique supongo que despues solventar este problema podré usarlo en todo su esplendor.
Alguien tiene idea de como hacer el maldito "redir_command_on" en Mac???
Muchas gracias por adelantado.
En línea
