|
Título: Consulta ettercap Publicado por: 0x98364 en 21 Febrero 2014, 12:56 pm Muy buenas a todos! Bueno estoy teniendo problemillas con este programa la verdad, os explico lo que quiero hacer.
Una aplicación de Android manda una petición a un servidor y devuelve una serie de campos en una cabecera HTTP. Dentro de uno de esos campos hay un valor que quiero modificar con un MitM, por ello pense en usar ettercap junto con un filtro. El campo a modificar es del tipo nombreCampo:valor por lo que hice el siguiente filtro: Código: if (ip.proto == TCP && tcp.src == 80) {El filtro me compila bien, pero a la hora de hacer el MitM el smartphone se queda sin conexión a internet. Tambien tengo que decir que el MitM lo hago desde una maquina virtual con Backtrack 5 y VirtualBox. Ah, también probé varios filtros y hacer un MitM en el equipo anfitrion y tampoco funciona, asique no se si estaré haciendo algo mal con el ettercap o que :rolleyes: Espero alguna respuesta jajaj!!! Gracias! Título: Re: Consulta ettercap Publicado por: ThinkByYourself en 21 Febrero 2014, 13:21 pm Fechorías... fechorías everywhere. Pero será difícil ayudarte si no pones los comandos de ettercap que usas. Por cierto: Dam-power! jaja
Título: Re: Consulta ettercap Publicado por: 0x98364 en 21 Febrero 2014, 15:00 pm Fechorías... fechorías everywhere. Pero será difícil ayudarte si no pones los comandos de ettercap que usas. Por cierto: Dam-power! jaja jajaaj este es el comando que he utilizado: Citar ettercap -T -i eth0 -q -F owned.ef -M ARP /192.168.1.3/ // Tengo que probar también con una maquina externa, para así descartar que sea problema de VirtualBox, aunque no debería darlos yo creo :rolleyes: Título: Re: Consulta ettercap Publicado por: Gh057 en 21 Febrero 2014, 15:07 pm hola DURKH3IM estás forwardeando la ip en tu host para no denegar la salida al móvil? saludos
Título: Re: Consulta ettercap Publicado por: 0x98364 en 21 Febrero 2014, 15:35 pm hola DURKH3IM estás forwardeando la ip en tu host para no denegar la salida al móvil? saludos Sabia que algo olvidaba...jajaj gracias! Voy a probar y os cuento Título: Re: Publicado por: 0x98364 en 22 Febrero 2014, 20:16 pm Buenas!
Ya he activado el ip forward y como no me funcionaba bien el envenenamiento arp he creado unas reglas de nateo en la maquina y en el movil modificado la puerta de enlace, asi me ahorro el envenamiento. Pero hay otro problema, el movil se queda sin conexion a internet. Sin embargo si conecto una maquina a la maquina del nateo si funciona. Se me estan acabando ya las ideas jaja. Me falta probar con un emulador de Android Enviado desde mi GT-I8190 mediante Tapatalk Título: Re: Consulta ettercap Publicado por: Gh057 en 22 Febrero 2014, 21:56 pm hola DURKH3IM, me ha pasado también lo mismo en alguna oportunidad, la culpa se la alego a la distro supongo (cada dos por tres voy cambiando jejej) una opción que me ha servido es correrlo en forma gráfica con la opción -G, e iniciando el arpspoof desde allí y en ambos sentidos (t1-t2 y t2-t1) por favor prúebalo y nos cuentas, saludos!
(agrego) lo que me lleva a pensar que desde consola estés direccionando hacia un solo lado... debes hacerlo en ambos sentidos sino produces un DoS. |