hola comunidad Grin!! pues les cuento que soy nuevo, hace unos dias note que habia un intruso en mi red asi que decidi hacer algo antes de bloquearlo buscando en la red encontre varios tutoriales asi que me decidi a instalar ettercap en ubuntu para usar un filtro que cambia las imagenes de la otra pc..

he tenido varios problemas segui este tutorial

http://foro.portalhacker.net/index.php/topic,94299.0.html

el problema es que a la hora de realizar el mitm checo el chk:poison pero aparece:

chk:posion: no poisoning between

en host list escojo como targets el modem y la pc que planeo atacar.

despues de esto probe suerte instale backtrack y pasa exactamente lo mismo asi que buscando horas en la web probe con sslstrip y ettercap justo como en este tutorial

http://inedit00.blogspot.com/2009/09/sslstripettercap.html

probe primero en ubuntu y me da este error:

Código:

SEND L3 ERROR: 1298 byte packet (0800:06) destined to xxx.xxx.xx.xxx was not forwarded (libnet_write_raw_ipv4(): -1 bytes written


y pasa lo mismo si le paso chk poison..

pase a backtrack y al ejecutar este comando

Código:

python sslstrip.py -l 10000


me dice que el directorio no existe siguiendo los mismo pasos

espero me puedan ayudar o pasarme un buen tuto o algo para aprender a hacer este tipo de ataques se los agradeceria..

Olvídate de Ettercap, dá muchos problemas. Instala SSLStrip 0.9 en Backtrack 5 R1. Ponlo a correr y lanza el arp-spoofing, entonces se descifrarán todas las páginas. Sí quieres interceptar las contraseñas tan sólo tienes que sniffear con Wireshark. Un saludo.