Título: Consultas basicas sobre Ettercap Publicado por: Tovenar en 21 Septiembre 2010, 16:40 pm Hola gente!
Estuve probando un poco esta gran herramienta y jugando un poco por curiosidad y para aprender realmente los limites de la misma. Me surgieron varias dudas y espero encontrar en este foro una solucion por parte de los que mas saben.. Las enumero para que me conteste el que pueda: La version de Ettercap que uso es: NG-0.7.3 1) Al querer guardar un Loggin me dice "Acces dennied" (aclaro que ejecuto el Ettercap siempre como root). 2) Cuando ejecuto el Ettercap lo hago por consola con -C , detecto las conexiones (en este caso lo hago por wlan0) le asigno los targets correspondientes, tiro el Mitm con ARP Poisoning y el parametro que le asigno es: "remote" luego comienzo el Sniffing (C -w) para capturar paquetes, el tema es el siguiente: cuando la persona entra al facebook, hotmail, msn, etc.. veo todo como cifrado, y no veo el tema de las claves (SSL / HTTP) y creo que active todo, inclusive antes de venir al foro a consultarles me lei varios manuales y segui cada paso..pero nada... nose que me puede estar faltando. 3) Tiene que ver en parte con la consulta "2", ademas del ARP Poisoning hay otras opciones: "Icmp redirect..." , "Port stealing", "Dhcp spoofing" estos ataques de Mitm me sugieren asignares parametros que desconozco, alguien puede ofrecerme informacion al respecto o donde puedo buscar? en google hay pero es pobre lo que encontre. Si me sugieren algun manual les agradezco. Por ahora esto y nada mas. Disculpen si me saltie de algo, o si es mucho el texto. Saludos y gracias!. Título: Re: Consultas basicas sobre Ettercap Publicado por: dazoverride en 22 Septiembre 2010, 10:48 am Vaya... acabo de dar una solución para ti en otro post.... toma la dirección XD
http://foro.elhacker.net/hacking_avanzado/password_de_flash-t305540.0.html suerte Título: Re: Consultas basicas sobre Ettercap Publicado por: wACtOr en 22 Septiembre 2010, 16:19 pm wenas, creo que en Hacking Linux hay un excelente tuto llamado:
SNIFFING EN LINUX (ETTERCAP+SSLSTRIP+DRIFTNET) Prueba a ver si consigues hacer que funcione. UN saludo. Título: Re: Consultas basicas sobre Ettercap Publicado por: dazoverride en 22 Septiembre 2010, 16:35 pm wACTOR tiene razon, no recordaba el ssltrip. Aunque recuerdo que no me funcionaba al 100%. Y el drifnet mola :D aunque no tiene nada que ver con el cifrado simplemente te muestra las imagenes de las webs visitadas por la victima.
|