Problema con Ettercap NG-0.7.3

Iniciado por jursi88, 26 Agosto 2010, 20:49 PM

0 Miembros y 1 Visitante están viendo este tema.

jursi88

Hola, soy un poco novato en esto y espero que no me crucifiqueis por ello  :D. Despues de muchos intentos de instalar ettercap en ubuntu, y de leer muchos manuales de instalacion, consegui que funcionara en su totalidad y sin errores, en una maquina virtual vmware como atacante, y en windows 7 como victima las dos maquinas asociadas al mismo AP claro. Bueno pues escanee hosts, vi la mac del routerl y mi mac de windows. Luego lanze arp-poisioning, y le puse el comando remote. Y para terminar le di a start sniffing. De momento todo bien, asi que me puse en windows a entrar en los sitios donde tengo contraseñas (facebook, tuenti, hotmail...).
El primer inconveniente que tuve, fue que me dijo que el cifrado de la pagina web no era seguro, y me decia mi navegador(firefox), que si queria salir de alli, o en cambio confiaba en la pagina web. Le dije que confiaba en la pagina web, entro y al ir al ettercap alli estaban mi usuario y mi contraseña, y yo mas contento que unas pascuas por haberlo conseguido.
Pero mi alegria duro poco jaja, al ver lo facil que habia sido, decidi reiniciar ubuntu y volver a hacerlo todo desde el principio, para aprender los pasos y estudiarlo todo bien bien, y bueno tras realizar los mismos pasos, y luego irme a windows, al firefox y entrar a cualquir pagina de las que me piden contraseña, el navegador me lanzaba el siguiente error:



Conexión segura fallida

     

     
     
     

     
       
       

         

Ha ocurrido un error durante una conexión a www.facebook.com.

Ha recibido un certificado no válido. Por favor, contacte con el administrador o dirección de correo electrónico de contacto del servidor y facilíteles la siguiente información:

Su certificado contiene el mismo número de serie que otro certificado emitido por la autoridad de certificación. Por favor, obtenga un nuevo certificado que contenga un número de serie único.

(Código de error: sec_error_reused_issuer_and_serial)

       


       
       


    *   La página que está intentando ver no puede mostrarse porque no se ha podido verificar la autenticidad de los datos recibidos.

    *   Por favor, contacte con los administradores del sitio web para informarles de este problema. De manera alternativa, use la opción del menú Ayuda para informar del problema de este sitio web.


Y ahora me surgen varias dudas;

-¿Es normal que pase esto cuando haces un ataque mim?
-¿O esto ocurre porque posiblemente instale algo mal en el ettercap, librerias, openssl etc...?

Perdonar mis dudas de novato, he hecho todo lo posible por no preguntar y averiguar por mi solo pero no encuentro nada de nada. Gracias de antemano y un saludo.

Kukopuko

Eso te aparece porque seguramente en el archivo etter.conf tienes activada las sentencias iptables para generar un certificado falso, o lo estas generando con algun otro programa.

Al generar el certificado falso, el browser le notifica a la victima el riesgo de navegar en el sitio, ya que los datos que se envian pueden no estar cifrados. En otras palabras, el SSL ayuda a la victima

Eso es normal cuando haces un ataque MITM.

jursi88

#2
Ostia gracias tio, borre la linea de iptables en un principio, pero como me seguia sin funcionar la volvi a poner. Vamos que al final se quedo la linea de iptables puesta. Voy a borrarla y como funcione eres el amo jaja.

Edito:
Nada, ni p**a idea. He probado dejando las lineas asi:

# if you use ipchains:
 #redir_command_on = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
    #redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"

# if you use iptables:
  redir_command_on = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
  redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"


Que es como lo hice en un principio, y es donde me salia la advertencia, luego probe quitando la linea de redir_command_on de iptables, y no me snifaba nada, y luego quitando la linea de redir_command_on de ipchains (confundi descomentar con borrar linea)y cuando entro en hotmail o facebook, me dice problema al cargar la pagina.

¿Me podrias decir como tengo que dejar el archivo?

jursi88

#3
DIOSSSS lo he solucionado, solo tenia que descomentar el redir_command_on de las iptables y dejar comentado el redir_command_of, asi que lo dicho eres el amo porque me has hecho darme cuenta donde estaba el fallo jejeje. Muchisimas gracias.


Vuelvo a editar(soy pesado lo se y lo siento) jaja:

Con lo que he hecho, no me sale el error anterior, pero si que me sigue pidiendo certificado de autentificacion en las paginas que anteriormente no he añadido excepcion. Me explico, en facebook y hotmail, como ya la añadi ayer no me ha pedido nada, pero al entrar en paypal, otra vez me salto la alarma del firefox. En internet explorer ni me deja abrir la pagina ¿Hay alguna forma de evitar esto? ¿Si hay que modificar el etter.conf o algun otro archivo me podrias decir de que manera?



Este es el dichoso error que me manda siempre firefox:


Esta conexión no está verificada

     

     
     
     

       

         

Ha pedido a Firefox que se conecte de forma segura a www.google.com, pero no se puede confirmar que la conexión sea segura.

         

Normalmente, cuando se intente conectar de forma segura, los sitios presentan información verificada para asegurar que está en el sitio correcto. Sin embargo, la identidad de este sitio no puede ser verificada.

       

       
       

         
¿Qué debería hacer?

         

           

Si normalmente accede a este sitio sin problemas, este error puede estar ocurriendo porque alguien está intentando suplantar al sitio, y no debería continuar.

           
         

       

       
       
       

         
Detalles técnicos

         

www.google.com usa un certificado de seguridad no válido.

No se confía en el certificado porque el certificado emisor es desconocido.

(Código de error: sec_error_unknown_issuer)

       

       
       

         
Entiendo los riesgos

         

           

Si sabe lo que está haciendo, puede obligar a Firefox a confiar en la identificación de este sitio.
Incluso aunque confíe en este sitio, este error puede significar que alguien esté interfiriendo en su conexión.

           

No añada una excepción a menos que sepa que hay una razón seria por la que este sitio no use identificación confiable.