Ayuda con Ettercap y Sslsplit

Iniciado por huesos, 28 Junio 2011, 03:11 AM

0 Miembros y 3 Visitantes están viendo este tema.

huesos

Hola, primero agradecer este foro que llevo tiempo leyendo y me he animado a escribir por primera vez, me he leido las normas y espero no estar infringiendo ninguna respecto al post y la sección.
Planteo mi situacion:
Llevo unos dias metido en el mundo del Wireless ya que compre una Alfa 1w rtl8187l.

Tengo unas dudas con el programa ettercap, el cual utilizo para poder entrar en mi propia red y conectar con otro pc que tengo al lado y probar si capturo datos.
He hecho todo como indican casi todos los manuales:
-desde wifiway (conectado ya a mi red con wicd)
-cambio la linea del comando de iptables (quito el asterisco) en /usr/local/etc
-abro ettercap con Ettercap -C
-elijo mi interface wlan0
-scaneo hosts, elijo el otro ordenador de mi mesa como target 1 y el router como target 2
-ejecuto ARP poisoning
-y star sniffing data
-despues en view-connections veo todo los datos que voy generando en internet en el otro ordenador (La victima).
PERO, tengo un problema y es que cuando estoy conectado va muy lento el ordenador, casi no carga las paginas y no se como obtener en claro nada de informacion si solo son datos al azar.

*Se que el mismo programa ettercap te muestra los logins en user messages pero en el ordenador de la victima aparece una pagina con error de certificado valido que te indica que no sigas, que lo mejor es cerrarla.

Se que ese error se evita con SSLsplit pero otro problema que tengo es que con SSLsplit tampoco consigo conectar ya que hago todo correctamente como indican los manuales y a la hora de ejecutar el comando:

arpspoof -t 192.168.42.254 192.168.123.102
me salta este error
arpspoof: couldn't arp for host 192.168.123.254

En conclusion, me gustaria saber como solucionar para poder
informacion ya sea solo con Ettercap o añadiendole SSLsplit para
la informacion cifrada SSL.

Gracias de antemano
Un saludo


huesos

de verdad estoy desesperado, no se porque me sale el siguiente error:
Couldnt apr for host 192.168.1.X

En todo los tutoriales funciona y no se si es que tiene que ver que corro el wifiway desde Live cd.

espero respuestas.
Gracias

ChimoC

Buenas:

Si es que el ordenador de va muy lento, pues ahí no creo que te podamos ayudar...

Prueba a ver si con el último Wifiway te funciona

En caso contrario... usa Ubuntu (había un post en hacking basico que te explicaba paso a paso)

En cuanto a arpspoof: couldn't arp for host 192.168.123.254 seguro que el rango de IP es correcto?

Un saludo

ChimoC

Edito--> http://foro.elhacker.net/hacking_linuxunix/how_to_sniffing_en_linux_ettercapsslstripdriftnet-t280295.0.html

huesos

#3
gracias por contestar chimoC,

Con lo que iba lento me referia al ordenador de la victima (que es otro ordenador que uso conectado a mi red) que cuando estoy yo sniffando datos, se nota un monton porque en el ordenador de la victima tarda un monton en cargar las paginas y da muchos errores en HTML.

-El rango de ip esta bien, la victima tenia asignada la ultima ip 192.168.1.254
el router es 192.168.1.1 no se porque antes he puesto esto 192.168.123.102.

-Tambien he probado ubuntu, me he descargado la ultima version y lo ejecuto mediante Live CD, pero sin exito, ya que el ettercap no se me instala bien.
Me podriais decir los comandos correctos o los pasos a seguir para instalar el ettercap correctamente desde ubuntu corrriendo desde Live CD.

Un saludo y gracias por responder

ChimoC

Buenas:

Olvídate de LiveCD ya que tendrías que haber descargado previamente TODO lo que necesitas... y solo te valdría para esa sesión ya que una vez que desconectes...pataplof (vuelta a empezar)

Un saludo

ChimoC

huesos

Sisi ChimoC, tras varios dias de quebraderos de cabeza, he instalado una particion en mi portatil con la ultima version de Ubuntu, desde ahi he utilizado estos comandos que lei en otro post:


echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
nmap 192.168.1.1-254

..... en otra shell .....

arpspoof -i [interfaz] -t [ip victima] [ip router]

..... en otra shell......

python sslstrip.py -l 10000

.... en otra shell....

ettercap -T -q -i [interfaz]



El comando de "python sslstrip.py -l 10000" me daba error porque no encontraba el directorio o no existia, asi que escribi el comando igual pero en "sslstrip.py" arrastr el archivo a la Shell y me funciono.

Consegui por fin que me funcionara, el problema siguiente es que en el ordenador que use como victima (otro ordenador que tenia en mi casa) todo seguia yendo muy lento, la conexion se caia y no se podia navegar, incluso las HTTPS se veian como HTTP, asi que el SSLstrip esta haciendo bien su funcion.. pero aqui viene mi pregunta:

¿Si todo va correcto porque narices va tan lento el ordenador de la victima?
llega un momento que es imposible navegar y se cae la conexion, alguien puede decirme por qué...

Otra pregunta, hay alguna manera de filtrar el texto captado ya que con esos comandos solo me sale los Logins y nada más en la Shell del Ettercap.

Muchas gracias de antemano y por vuestra ayuda.

Un saludo

huesos

Perdon por el doble post .
He estado probando Cain & Abel conectado con mi alfa 1w inalambrica a mi propia red y con otro pc como victima probandolo, nada me paso lo mismo que con Ettercap y sslstrip, cuando llego a las HTTPS me sale el aviso de certificado no valido y pagina no segura.
Ademas de la lentitud al navegar por el ordenador de la victima, alguien que haya probado estos programas y que haya conseguido un user y una pass, me puede ayudar por favor?

UN saludo

pianista

Seguramente te puedan echar una mano mejor por Hacking básico que es donde más se habla de envenamientos de arp y similares.

En cuanto a la lentitud, no se a que puede ser debido la verdad, en algunos experimentos que yo he realizado, no se notaba mucha lentitud la verdad.

Tienes buena conexión a internet en el pc atacante?

Hay buena conexión entre ambos pcs?

Saludos

huesos

sisi yo tengo 50 megas de ono y cuando lo pruebo en mi casa, la conexion se hace perfectamente, no se igual depende del explorador que utilizo