Consulta ettercap

0x98364 · 21 Febrero 2014, 12:56 PM

Muy buenas a todos! Bueno estoy teniendo problemillas con este programa la verdad, os explico lo que quiero hacer.

Una aplicación de Android manda una petición a un servidor y devuelve una serie de campos en una cabecera HTTP. Dentro de uno de esos campos hay un valor que quiero modificar con un MitM, por ello pense en usar ettercap junto con un filtro.

El campo a modificar es del tipo nombreCampo:valor por lo que hice el siguiente filtro:

Código [Seleccionar]

if (ip.proto == TCP && tcp.src == 80) {
if (search(DATA.data, "campo:valor")) {
replace("campo:valor","campo:nuevoValor");
msg("Cabecera modificada");
}
}

El filtro me compila bien, pero a la hora de hacer el MitM el smartphone se queda sin conexión a internet. Tambien tengo que decir que el MitM lo hago desde una maquina virtual con Backtrack 5 y VirtualBox.

Ah, también probé varios filtros y hacer un MitM en el equipo anfitrion y tampoco funciona, asique no se si estaré haciendo algo mal con el ettercap o que

Espero alguna respuesta jajaj!!! Gracias!

ThinkByYourself · 21 Febrero 2014, 13:21 PM

Fechorías... fechorías everywhere. Pero será difícil ayudarte si no pones los comandos de ettercap que usas. Por cierto: Dam-power! jaja

0x98364 · 21 Febrero 2014, 15:00 PM

Cita de: NoBullshit en 21 Febrero 2014, 13:21 PM
Fechorías... fechorías everywhere. Pero será difícil ayudarte si no pones los comandos de ettercap que usas. Por cierto: Dam-power! jaja

jajaaj este es el comando que he utilizado:

Citarettercap -T -i eth0 -q -F owned.ef -M ARP /192.168.1.3/ //

Tengo que probar también con una maquina externa, para así descartar que sea problema de VirtualBox, aunque no debería darlos yo creo

Gh057 · 21 Febrero 2014, 15:07 PM

hola DURKH3IM estás forwardeando la ip en tu host para no denegar la salida al móvil? saludos

0x98364 · 21 Febrero 2014, 15:35 PM

Cita de: Gh057 en 21 Febrero 2014, 15:07 PM
hola DURKH3IM estás forwardeando la ip en tu host para no denegar la salida al móvil? saludos

Sabia que algo olvidaba...jajaj gracias! Voy a probar y os cuento

0x98364 · 22 Febrero 2014, 20:16 PM

Buenas!

Ya he activado el ip forward y como no me funcionaba bien el envenenamiento arp he creado unas reglas de nateo en la maquina y en el movil modificado la puerta de enlace, asi me ahorro el envenamiento.

Pero hay otro problema, el movil se queda sin conexion a internet. Sin embargo si conecto una maquina a la maquina del nateo si funciona.

Se me estan acabando ya las ideas jaja. Me falta probar con un emulador de Android

Enviado desde mi GT-I8190 mediante Tapatalk

Gh057 · 22 Febrero 2014, 21:56 PM

hola DURKH3IM, me ha pasado también lo mismo en alguna oportunidad, la culpa se la alego a la distro supongo (cada dos por tres voy cambiando jejej) una opción que me ha servido es correrlo en forma gráfica con la opción -G, e iniciando el arpspoof desde allí y en ambos sentidos (t1-t2 y t2-t1) por favor prúebalo y nos cuentas, saludos!

(agrego) lo que me lleva a pensar que desde consola estés direccionando hacia un solo lado... debes hacerlo en ambos sentidos sino produces un DoS.