Saludos gente, trabajo en un equipo GNU/Linux (Ubuntu) tengo una consulta respecto a Ettercap pero antes les explicaré que he hecho (mal) y una duda que me surgió luego de pasar horas tratando de que funcione al 100%
Primero, instalé una versión de Ettercap compilada, he logrado realizar un envenenamiento de la tabla ARP de un equipo perteneciente a mi red local , puedo monitoriar todo su tráfico con Wireshark , eso ha funcionado de maravilla.
Duda 1: NO he visto alguna diferencia en asignar el equipo victima a TARGET1 y al router (que da salida a Internet) a TARGET2 y al contrario: equipo victima a TARGET 2 y router a TARGET1 . El trafico parece fluir bien. ¿ ESta bien eso?
Pero lo que no logro con esta versión instalada es recolectar información ( pass & username) de trafico HTTP, he arrancado el sniffer (start sniffer) pero no captura datos como los ejemplos que he visto que funcionan como reloj.
Entonces leí por ahí que las versiones compiladas desde las fuentes en la misma máquina funcionaban mejor, pero al intentar compilar ( antes de eso buscar dependencias y todo eso) me salta un error en la pantalla el mismo que a este usuario en el post http://foro.elhacker.net/gnulinux/error_de_compilacion_ettercap_ubuntu_810-t238635.0.html;msg1144039#msg1144039
Ahora, ¿Es posible instalar ettercap ya compilado(.deb) y luego compilar e instalar plug-ins desde las fuentes?