Autor
|
Tema: Problema Ettercap y Wifi (Leído 6,954 veces)
|
WormiS
Desconectado
Mensajes: 7
|
Hola a todos... despues de tanto tiempo volvi al foro (Bueno esto no es lo que importa)
me compre hace unos dias una antena air802 con chipset zydas 1211, e instalado el parche de inyeccion y me a funcionado de lujo para aditorias...
pero e tenido problemas con ettercap y wireshark cuando me coneco a la red, abro el ettercap en modo grafico (ettercap -G) sniff -> unified sniffing, coloco mi interfaz wlan7 host -> scan for hosts -> host list
tomando como ejemplo mi red, deberia tener minimo 2 ips, el router, mi notebook y mi pc de escritorio (con el cual realizo la exploracion) pero me aparecen muchos hosts supuestamente en la red, todos con la misma MAC address, ninguno de estos es la ruta del router y tampoco el notebook. luego realizo un mapeo con Nmap -sP dentro del rango en que el router me genero el ip a mi pc escritorio. y aparecen otros ips, los cuales no deverian existir... y que tampoco coinciden con los de la lista de host del ettercap....
intente usar wireshark y el unico trafico que puedo observar es el de mi computador, con el cual realizo la auditoria, cuando conecto el router a la red aparece un mensaje de autentificacion a la red solamente, no sale nada mas de informacion de el....
alguna ayuda
/utilizo ubuntu 9.10, ettercap NG-0.7.3
|
|
|
En línea
|
|
|
|
kamsky
|
mmm, es raro... pero si dices que todas tienen la misma MAC, se me ocurre que de alguna forma ettercap esté haciéndo un ARP poisoning"automático", aunque no debería...
puedes pegar aquí la salida del Nmap? y un pantallazo del ettercap (en modo consola please: ettercap -C) al hacer el host list
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
WormiS
Desconectado
Mensajes: 7
|
haber de lo que me pude dar cuenta es que el router no me esta asignando un ip dentro de la red, sino que me asigna un ip directo con el cual salgo a internet, cuando analizo mi ip con Ifconfig, este me da uno, ejemplo "123.123.123.123" luego cuando analizo los ips con nmap me aparece el mismo pero con el nombre del isp en este caso vtr "Host pc-123-123-123-123.cm.vtr.net (123.123.123.123 is up)" luego ingreso a cualquier web que me entrege el ip real y este me da el mismo que me entrega el nmap y ifconfig 123.123.123.123...
alguna ayuda?
te envio la captura del nmap y el ettercap por privado ya que revela ips y macs, para evitar un mal uso.
|
|
|
En línea
|
|
|
|
rockernault
Desconectado
Mensajes: 2.046
Linux User!!!
|
usas una Maquina Vrtual como VirtualBox o VMware??
|
|
|
En línea
|
|
|
|
WormiS
Desconectado
Mensajes: 7
|
nop, ubuntu directamente
|
|
|
En línea
|
|
|
|
__zeros__
Desconectado
Mensajes: 2
|
Hola a tod@s,
A ver os comento, en mi caso me coje 2 hosts (router y pc), hasta ahí todo ok. El problema viene cuando hago arp_poisoning que el pc pierde la conexión a internet y por mas que lo intento no la recupera hasta que paro el arp_poisoning. He probado lo mismo en vez de Wifi mediante cable y no tengo este problema. ¿Alguna sugerencia? ¿Es normal esto?
Gracias!
|
|
|
En línea
|
|
|
|
kamsky
|
tienes activado el ip_forwarding? si tienes algún server web desactívalo
|
|
|
En línea
|
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---
hack 4 free!!
|
|
|
WormiS
Desconectado
Mensajes: 7
|
kamsky te e enviado por pm lo que me has pedido, cuando realizo ettercap y hago un arp poison por ejemplo y luego cierro el ettercap me aparece lo siguiente... Closing text interface...
ARP poisoner deactivated. RE-ARPing the victims... Unified sniffing was stopped.
WARNING: All config files need .conf: /etc/modprobe.d/blacklist.conf.save, it will be ignored in a future release. WARNING: Failed to open config file blacklist.conf.save: Permission denied iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. WARNING: All config files need .conf: /etc/modprobe.d/blacklist.conf.save, it will be ignored in a future release. WARNING: Failed to open config file blacklist.conf.save: Permission denied iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. WARNING: All config files need .conf: /etc/modprobe.d/blacklist.conf.save, it will be ignored in a future release. WARNING: Failed to open config file blacklist.conf.save: Permission denied iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. WARNING: All config files need .conf: /etc/modprobe.d/blacklist.conf.save, it will be ignored in a future release. WARNING: Failed to open config file blacklist.conf.save: Permission denied iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. WARNING: All config files need .conf: /etc/modprobe.d/blacklist.conf.save, it will be ignored in a future release. WARNING: Failed to open config file blacklist.conf.save: Permission denied iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. WARNING: All config files need .conf: /etc/modprobe.d/blacklist.conf.save, it will be ignored in a future release. WARNING: Failed to open config file blacklist.conf.save: Permission denied iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. WARNING: All config files need .conf: /etc/modprobe.d/blacklist.conf.save, it will be ignored in a future release. WARNING: Failed to open config file blacklist.conf.save: Permission denied iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root) Perhaps iptables or your kernel needs to be upgraded. etc.... todo esto utilizando "sudo ettercap -Tq -i wlan7 -M arp:remote /190.163.67.2/ /192.168.100.1/" pasa lo mismo con sudo su... quisas tiene que ver con el problema principal...
|
|
|
En línea
|
|
|
|
WormiS
Desconectado
Mensajes: 7
|
no me funciona nada de nada.... alguna ayuda :S
|
|
|
En línea
|
|
|
|
|
|