Hola gente!

Estuve probando un poco esta gran herramienta y jugando un poco por curiosidad y para aprender realmente los limites de la misma.

Me surgieron varias dudas y espero encontrar en este foro una solucion por parte de los que mas saben..

Las enumero para que me conteste el que pueda:

La version de Ettercap que uso es: NG-0.7.3

1) Al querer guardar un Loggin me dice "Acces dennied" (aclaro que ejecuto el Ettercap siempre como root).

2) Cuando ejecuto el Ettercap lo hago por consola con -C , detecto las conexiones (en este caso lo hago por wlan0) le asigno los targets correspondientes, tiro el Mitm con ARP Poisoning y el parametro que le asigno es: "remote"

luego comienzo el Sniffing (C -w) para capturar paquetes, el tema es el siguiente: cuando la persona entra al facebook, hotmail, msn, etc.. veo todo como cifrado, y no veo el tema de las claves (SSL / HTTP) y creo que active todo, inclusive antes de venir al foro a consultarles me lei varios manuales y segui cada paso..pero nada... nose que me puede estar faltando.

3) Tiene que ver en parte con la consulta "2", ademas del ARP Poisoning hay otras opciones: "Icmp redirect..." , "Port stealing", "Dhcp spoofing" estos ataques de Mitm me sugieren asignares parametros que desconozco, alguien puede ofrecerme informacion al respecto o donde puedo buscar? en google hay pero es pobre lo que encontre. Si me sugieren algun manual les agradezco.

Por ahora esto y nada mas.

Disculpen si me saltie de algo, o si es mucho el texto.

Saludos y gracias!.

wenas, creo que en Hacking Linux hay un excelente tuto llamado:

SNIFFING EN LINUX (ETTERCAP+SSLSTRIP+DRIFTNET)

Prueba a ver si consigues hacer que funcione.


UN saludo.