Consultas basicas sobre Ettercap

Iniciado por Tovenar, 21 Septiembre 2010, 16:40 PM

0 Miembros y 1 Visitante están viendo este tema.

Tovenar

Hola gente!

Estuve probando un poco esta gran herramienta y jugando un poco por curiosidad y para aprender realmente los limites de la misma.

Me surgieron varias dudas y espero encontrar en este foro una solucion por parte de los que mas saben..

Las enumero para que me conteste el que pueda:

La version de Ettercap que uso es: NG-0.7.3

1) Al querer guardar un Loggin me dice "Acces dennied" (aclaro que ejecuto el Ettercap siempre como root).

2) Cuando ejecuto el Ettercap lo hago por consola con -C , detecto las conexiones (en este caso lo hago por wlan0) le asigno los targets correspondientes, tiro el Mitm con ARP Poisoning y el parametro que le asigno es: "remote"

luego comienzo el Sniffing (C -w) para capturar paquetes, el tema es el siguiente: cuando la persona entra al facebook, hotmail, msn, etc.. veo todo como cifrado, y no veo el tema de las claves (SSL / HTTP) y creo que active todo, inclusive antes de venir al foro a consultarles me lei varios manuales y segui cada paso..pero nada... nose que me puede estar faltando.

3) Tiene que ver en parte con la consulta "2", ademas del ARP Poisoning hay otras opciones: "Icmp redirect..." , "Port stealing", "Dhcp spoofing" estos ataques de Mitm me sugieren asignares parametros que desconozco, alguien puede ofrecerme informacion al respecto o donde puedo buscar? en google hay pero es pobre lo que encontre. Si me sugieren algun manual les agradezco.

Por ahora esto y nada mas.

Disculpen si me saltie de algo, o si es mucho el texto.

Saludos y gracias!.

dazoverride

Vaya... acabo de dar una solución para ti en otro post.... toma la dirección XD

http://foro.elhacker.net/hacking_avanzado/password_de_flash-t305540.0.html

suerte
Si reproduces un CD de Microsoft al revés puedes escuchar un mensaje satánico...
Eso no es lo peor... Al derecho te instala windows...

wACtOr

wenas, creo que en Hacking Linux hay un excelente tuto llamado:

SNIFFING EN LINUX (ETTERCAP+SSLSTRIP+DRIFTNET)

Prueba a ver si consigues hacer que funcione.


UN saludo.

dazoverride

wACTOR tiene razon, no recordaba el ssltrip. Aunque recuerdo que no me funcionaba al 100%. Y el drifnet mola :D aunque no tiene nada que ver con el cifrado simplemente te muestra las imagenes de las webs visitadas por la victima.
Si reproduces un CD de Microsoft al revés puedes escuchar un mensaje satánico...
Eso no es lo peor... Al derecho te instala windows...