Foro de elhacker.net

Seguridad Informática => Hacking Básico => Mensaje iniciado por: Creepee en 26 Febrero 2015, 20:47



Título: Sniffing - Qué estoy haciendo mal?
Publicado por: Creepee en 26 Febrero 2015, 20:47
Hola!
Hace ya una semana que estoy intentando snifear una contraseña y no puedo, no puedo y no puedo.
Estoy usando Kali Linux en VirtualBox e intentando snifear esa misma PC, pero al SO anfitrión, que es Windows 7.
Uso setoolkit para clonar www.facebook.com y ettercap 0.8.0 para snifear. Una vez clonada la página abro el ettercap, escaneo hosts, agrego al router como target 1 y a la víctima como target 2 y en "Manage plugins" doy doble click en dns_spoof. Después arp poisoning y empiezo a snifear. Intenté explicar todo lo más claro posible. A todo esto, cuando en la PC víctima intento a entrar a www.facebook.com me dice que esa página web no está disponible; y cuando intento entrar a cualquier página https, Google Chrome me alerta de que la conexión no es privada y no me deja avanzar. Cuando dejo de snifear ettercap las páginas https vuelven a funcionar, pero www.facebook.com no funciona si no reinicio el sistema, aún apagando la máquina virtual por completo.
Entonces, mi pregunta es: qué estoy haciendo mal para que la página clonada no funcione? (aunque no la clone, sólo con snifear https, no funciona) y cómo puedo volver a usar www.facebook.com sin tener que reiniciar todo el sistema? Si no puedo snifearme a mi mismo, eso quiere decir que estoy seguro de que nadie puede hacermelo?
Gracias de antemano


Título: Re: Sniffing - Qué estoy haciendo mal?
Publicado por: engel lex en 26 Febrero 2015, 21:06
el problema es que paginas como facebook obligan a que la conexión sea https y chrome sabe eso... si no es https no entrará


Título: Re: Sniffing - Qué estoy haciendo mal?
Publicado por: ElP4nd4N3gro en 26 Febrero 2015, 21:20
Como ya te han dicho eso es lo que pasa.. deberías buscar sobre como generar certificados falsos


Título: Re: Sniffing - Qué estoy haciendo mal?
Publicado por: Creepee en 27 Febrero 2015, 22:09
el problema es que paginas como facebook obligan a que la conexión sea https y chrome sabe eso... si no es https no entrará

Con "paginas como facebook" supongo que te referirás a https porque probé con www.gmail.com y tampoco. Sin embargo en la página de login de este foro que es http sí me funcionó...

Como ya te han dicho eso es lo que pasa.. deberías buscar sobre como generar certificados falsos

...así que supongo que tendré que buscar sobre como generar certificados falsos.


Gracias a los 2!