Foro de elhacker.net

Hola muy buenas.

Tengo unas preguntitas, os explico la situación. Objetivo-> Cookie de Gmail

0. Tengo una sobremesa con wireshark y un portatil.
1. Mi red wifi XXX está cifrado en WEB . (Conozco la clave ejem. 123456)
2. Me conecto a la red wifi XXX desde el sobremesa.
3. Abro el Wireshark.
4. Me conecto a Gmail, me logeo, desde el sobremesa
5. Checkeo Wireshark protocolo http GET...... y encuentro la cookie GX= .............. todo ok.


Ok estoy esnifando lo que sale desde my sobremesa hasta aquí todo ok.

Ahora me Conecto con un portatil mientras sniffo esa red desde el de sobremesa con Wireshak.

Me meto en Gmail desde mi portatil y empiezo a capturar "paquetes" desde el de sobremesa...... la cuestion es que no voe ningún trafico http cuando me conecto a GMAIL como sucedía cuando lo hacia con el de sobremesa....  me parece que lo que esniffa está cifrado .. sale algo como HDCPv6 .... como lo puedo hacer (capturar la cookie desde mi sobremesa cuando me logeo a esa red desde mi portatil). Tengo que poner la clave WEP en algún sitio?...

Gracias un saludo.

Hola, a que parecía fácil?? jeje, perdona que no te explique los pasos para hacer lo que pretendes, no es por no querer, es porque te aseguro que esta mas que explicado, solo te daré una pista, y menuda pista, "Man-In-The-Middle" "Hombre en el Medio", busca por esto y veras la solución, si se te explica lo que tienes que hacer así a la ligera, no te enteraras de nada y se liara la madeja cada vez más, si lo haces por los manuales, lo haces tú mismo, aprendes de tus errores y al final en menos tiempo del que te supones lo harás con los ojos cerrados, es muy fácil, incluso diría yo que demasiado fácil, ya tienes la mitad del trabajo hecho, sigue la pista.


Salu2 y suerte

Pdta.: si estas conectado a la red que quieres esnifar los paquetes capturados ya están des-cifrados.

   Buenas:


   Pues la verdad que yo con esta pista no me aclaro, debe ser que estoy muy verde en esto del wireshark  ;D.

   Ah, una preguntita si no es mucho preguntar, ¿se puede capturar con el wireshark la contraseña del login del foro por ejemplo? en caso afirmativo ¿como?

   Un saludo.

Hola.

Pista nº 1: "Man-In-The-Middle"
Pista nº 2: Ettercap en wifiway o Cain en Güindos


Pues claro que se puede, de eso trata este hilo, no??

Salu2 y suerte

Hola, me he dado cuenta de que esto no son pistas, son autopistas de 6 carriles hacia el objetivo, juas

Salu2 y suerte

   Buenas:

   Te agradecería pazienzia si conoces algún enlace donde se explique para torpes que lo pusíeras ya que yo como detective (por lo de las pistas) tengo menos futuro que Tarzán en un bonsai ;D

   Saludos.

   P.D. En wifiway 1.0 final con el wireshark veo los paquetes descifrados de mi red pero no veo lo de la contraseña cuando entro en el foro.

Hola, veo que no tenemos ganas de leer ni de estudiar :-[ pero bueno, si es lo que queremos, te pongo enlace al manual de Ettercap, y te digo que en buscarlo tu no hubieras tardado casi nada.

http://foro.elhacker.net/hacking_avanzado/manual_de_ettercap_ng_07-t139427.0.html

Ahora bien, no me preguntes mas, de aqui en adelante paso, si lo hubieras buscado y me dijeras no entiendo esto del manual o aquello, no me importaba, pero como veo que pasamos y namas queremos "pillar correos" sin esfuerzo ya paso, solo te pongo un ejemplo, cuantas preguntas mías tengo por los foros??.............. eso demuestra que se puede aprender leyendo, pero si no buscamos lo mas sencillo como queremos aprender a sacar el correo?? que le voy a hacer, hoy tengo el día tonto, juas.

Salu2 y suerte

Que tal.

Y que tal WifiZoo??


Saludos.

   Buenas:
   Gracias por el manual pazienzia aunque este manual ya lo habia leido y no lo relacionaba con el wireshark, acaso ettercap y wireshark son lo mismo?

   En cuanto a nada mas lejos de la realidad ya que eso no va conmigo. Tan solo quiero verlo con mis contraseñas de paginas o correo y así intentar ver con mis propios ojos como funciona esto.

    Totalmente de acuerdo de hecho lo poco que se lo he aprendido  leyendo aunque si tengo una duda no dudo en preguntarla .

  Lo dicho gracias y un saludo.

Hola, no se si me equivoco pero el wifizoo me pareze que solo rulaba en las abiertas, o sea, sin key, y el ettercap es abrirlo configurar dos cosas y a ver lo que sale, si es para ver los usuarios y pass mejor que el wires, mas o menos son los dos lo mismo, el wires es para mi mu lioso, y el ettercap ya me da lo que necesito, yo el wires lo uso en güindos para analizar el trafico capturado con mas tranquilidad, estoy aprendiendo con el, juas, pero mirate lo de "Man-In-The-Middle" si no no hacemos nada, lo del "hombre en el medio" es esencial, juas.

Salu2 y suerte

Pdta: no me tomes muy en serio, solo quiero que aprendáis, lo del copy paste al final no sale rentable, ya me entiendes.

Que tal pazienzia?

Bueno, tienes toda la razon.
He de decir que nunca use WifiZoo mas conocia solo su existencia.

Aqui esta:

http://209.85.229.132/search?q=cache:fGGRNRcetAEJ:community.corest.com/~hochoa/wifizoo/index.html+inurl:wifizoo+%22information+from+unencrypted+wifi+traffic%22&cd=1&hl=en&ct=clnk&gl=uk (http://209.85.229.132/search?q=cache:fGGRNRcetAEJ:community.corest.com/~hochoa/wifizoo/index.html+inurl:wifizoo+%22information+from+unencrypted+wifi+traffic%22&cd=1&hl=en&ct=clnk&gl=uk)


Gracias y un Saludo.

   Buenas:

   He pensado de instalar el ettercap en wifislax 3.1 o por lo menos intentarlo . Para ello estoy siguiendo el manual al que haces  referencia pazienzia.

   El caso es que no encuentro la libreria libpcre por ningún lado o es que no busco en el sitio adecuado. ¿Alguien sabe donde puedo descargarla?

   Saludos.

OK

   P.D. http://es.wikipedia.org/wiki/Ataque_Man-in-the-middle

Que tal.

Puede ser que

# yum install pcre && yum install pcre-devel ||
{
apt-get install pcre && apt-get install pcre-devel
}

desde el cli.


Saludos.

   Buenas:

   Perdona mi ignorancia averno pero es que estoy mas perdido que la 10/11.

 Para poder instalar libpcre debería descargarmela de algún sitio? y después instalarla con el código que pones?. Gracias por adelantado.

   Saludos.

[J.G] ¿Por que no usas google?
http://download.gna.org/pdbv/demo_html/demo_2.0.10/package/libpcre3_4.5-1.1.html
http://rpm.pbone.net/index.php3/stat/4/idpl/5182509/com/libpcre3-7.4-alt1.i586.rpm.html


Para reconstruir trafico tcpxtact creo que se llama

jackalope@router:~$ tcpxtract -h
Usage: tcpxtract [OPTIONS] [[-d <DEVICE>] [-f <FILE>]]
Valid options include:
  --file, -f <FILE>         to specify an input capture file instead of a device
  --device, -d <DEVICE>     to specify an input device (i.e. eth0)
  --config, -c <FILE>       use FILE as the config file
  --output, -o <DIRECTORY>  dump files to DIRECTORY instead of current directory
  --version, -v             display the version number of this program
  --help, -h                display this lovely screen

Hola.

No entiendo muy bien esta parte, ahora mismo he metido el livecd de wifislax 3.1 ( para asegurarme) y tiene el Ettercap ya de fabrica, juas, no necesitas instalarlo, no entiendo como no probaste primero a poner el comando para llamarlo antes de intentar instalarlo, "ettercap -C" y veras como te sale, jeje, pazienzia y perseverancia, y ante todo tranquilidad, todo llegara, con esfuerzo, eso si.

Salu2 y suerte

   Buenas:

   Gracias por vuestras respuestas thedoctor77 y pazienzia.


   Pues tienes toda la razón, pensaba que wifislax no tenía el ettercap aunque antes de leer tu respuesta lo había intentado pero con la c minúscula y me dí cuenta que si estaba instalado pero me salía error de interfaces o algo así y no me salía la pantalla con los menús correspondientes. Ahora he probado con la C mayúscula (ettercap -C) y todo bien. He estado trasteando y al final salía todo como en el manual lo unico que he entrado varias veces a mi cuenta de hotmail y varias paginas con user y contraseña y en lo de usser mensage no me ha salido mi user y mi contraseña. No se  si tendré que configurar algo o que.

   Tampoco tengo claro como seleccionar la interface en ettercap, ya que yo me conecto con rausb0 y en ettercap. salía wifi0  aunque trasteando me ha salido rausb0.

   Saludos.

   

   

Hola, esa maldita C, siempre incordiando, juas, pero mira por donde, hoy estoy con ganas, en vez de una C pon una G, seguro que te gusta mas, jeje, y ya no digo mas, deberías de poder arreglarte para unos días, jeje, repasate el manual que te habras saltado algun paso.

Salu2 y suerte

Pdta: Tengo otro proyecto en mente que si funciona me muero, tenia que decirlo, no me aguanto, juas.

   Buenas:

Sigo trasteando pazienzia y al final he visto el user y pas de la pagina del foro y otra mas. Lo que no veo es el user y pass de mi cuenta hotmail. ¿No será que actualmente en hotmail no funciona?  :huh:

Pues he repasado todos los pasos y lo unico que me quedaba era lo de la linea de texto en /usr/local/etc  aunque he visto que está todo como en la linea a cambiar y no he modificado nada. Por lo que de momento estoy estancado.


   Saludos.

P.D. con wireshark también pude ver user y pass del foro.

   Buenas:


¿Alguien lo ha conseguido recientemente con hotmail? :huh:


   Un saludo.

sera que hotmail.com  usa HTTPS

 :huh:


ettercap es lo mismo que ethereal?

ethereal es lo mismo que wireshark?



un saludo

   Buenas:


   Pues la verdad es que yo no lo sé. He probado con ettercap con user y pass de paginas web y si ha funcionado (supuestamente porque están en texto plano) pero al ingresar en mi cuenta de hotmail el ettercap no se entera de nada por lo que pienso que habrán corregido la seguridad en cuestión.

   De todas formas yo estoy verde en esto por lo que si alguien con experiencia en el tema quiere iluminarnos compartiendo sus conocimientos le estaría muy agradecido. Un saludo y gracias por adelantado.

Que tal.


No. Ettercap no es lo mismo que Ethereal. Ettercap es una herramienta para hacer ataques basandose en ARP Poisoning.
Ethereal es el nombre anterior que recibia Wireshark.

O sea, Ethereal ya no es mas Ethereal, sino que ahora se llama Wireshark.


El problema de no interceptar cookies por https puede ser por la forma en que se compilo el nucleo en WifiSLax 3.1 ( creo ).
Si te fijas, para poder redireccionar bien el trafico interceptado por https hay que descomentar 2 lineas de de iptables en el archivo de configuracion de ettercap.

Resulta que esas lineas hacen uso de las opciones de protocolo --dport --sport, y como dije parece ser que WifisLax no se compilo con soporte.
No funcionara incluso si le pasas la opcion -m <modulo> ya que como digo, PARECE ser que no fue compilado con soporte.


Por ello, Backtrack EN ESOS MOMENTOS viene mejor.


Saludos.

   Buenas:

   Gracias averno por tus explicaciones ya que me dejan claro que con el ettercap que viene en wifislax 3.1 esto no es posible .

  En cuanto a Backtrack no tengo ni idea de como funciona aunque he oido hablar de él  por lo que no descarto probarlo en el futuro.


   Un saludo y gracias otra vez.








   

Que tal.

No "migres" para Bactrack.
Solo usalo para ocasiones de sniffing bajo https.

Yo, personalmente, a la hora de crackear/jugar con wireless me siento mucho mas comodo usando WifiSlax que Backtrack.


Saludos.

yo no puedo crackear con Wifislax ni con WW.

no entiendo porque no....

   Buenas:


   Totalmente de acuerdo contigo averno. Yo estoy muy contento con wifislax para todo en general ya que lo tengo instalado en el portátil y lo utilizo habitualmente como s.o. para  conectarme y navegar pasando un poco del windows. Por tenerlo instalado he probado lo del ettercap aunque no ha funcionado en el tema en cuestión.

   Si pruebo Bactrack será unica y exclusivamente  para ese tema en cuestión haber si puedo quitarme esa espinita  ;D

   Saludos.

Para gustos los colores, a mi en cambio me gusta usar las live mas actuales porque son mas potentes. Backtrak a dia de hoy esta en beta, asi que mientras wifiway. Para todo lo demas como trapicheillos de andar por casa ubuntu.un saludo!!

Piropos !!!
Esta pagina esta genial !!  :o
Los conocimientos que se pueden adquirir leyendo nunca pense que fueran tantos en un foro.. Pero este anda que vuela...
Tontamente leeran este mensaje y diran que diablos  :-\ este no habla nada interesante y asi es  :silbar:
Solo queria felicitar y espero que me puedan ayudar en el futuro xq realmente tengo muchas dudas pero no preguntare hasta leer bastantes temas..
Simplemente dire gracias por la informacion!! :D :D
Ah tmb queria saber si alquien revisa los temas constantemente asi que cuando lean porfa respondan haber cuanto duran :  :¬¬
Gracias

Es un programa ideal.

He visto que han creado por fin el portal en habla hispana para descargar wireshark (https://descargarwireshark.com/)