Envenear ARP toda LAN y preguntas tecnicas!

Iniciado por daicon, 19 Diciembre 2011, 00:45 AM

0 Miembros y 2 Visitantes están viendo este tema.

daicon

Hola:

Estoy liando haciendo varias pruebas con dsniff, ettercap y varios utilidades mas. Y queria haceros varias preguntas tecnicas, a ver si me podeis responder y ayudar.
He conseguido monitorear con arpspoof y sslstrip las conexiones y user/pass de todos los equipos de mi red, PERO solo UNO a uno!!
Quisiera saber como es para envenenar TODA la red desde mi equipo y que todo pasara por mi.

el caso es que la respuesta parece sencilla con solo buscar un poco:
arpspoof -i eth0    (o en su defecto la interfaz que queramos)
al menos eso es lo que pone en todos los manuales oficiales de arpspoof, PERO NO funciona! :-S
cuando escrib eso, me aparece:
root@root:~# arpspoof -i eth0
Version: 2.4
Usage: arpspoof [-i interface] [-t target] host

:-S.... Que esta pasando?  Tendria gran interes en ver cuando se me retrasaria la red filtrando todo desde un equipo.


Otra cosilla mas.
He conseguido filtrar todos los user/pass de tuenti, face, gmail, hotmail..foros....  incluso paypal...pero..
Cuando he intetnado entrar en mi Linea abierta de Lacaixa, el username lo ha pillado (el dni), pero la pass no.... El caso es que no ha salido ningun aviso ni nada, pero en el equipo victima no ha llegado a entrar.....se tiraba muuuchisimo rato cargando la pagina....
Sin embargo, cuando he accedido a La caixa desde el movil, desde la pagina web de la Caixa, si que ha captado la contraseña...y ha entrado directo.  ¿A que se debe esto?

Por ultimo, dos ultimas cuestiones:
Mi Id de apple, de mi iphone, al conectarme a la appstore, salia TODO cifrado. ¿Que tipo de seguridad usan?
Y esto si es lo ultimo: Las casas de apuestas, dos en las cuales estoy registrado, a pesar de que me obtienen las creedenciales, me sale un mensaje de error, en un equipo de sobremesa me aparece un mensaje de la pagina que dice: "Ha sido imposible conectarse a su sesion, asegurese de no estar conectado en otro lugar"
Sin embargo, si me conecto desde el movil (iphone): Me sale un mensaje de safari diciendo que es imposible conectarse a la pagina debido ya que ha habido mas redirecciones de lo habitual.

xDD
Bueno eso es todo. Me gustaria aprender mas de todo esto, a ver si me podeis ayudar.

Un saludo y gracias

-- KiLiaN --

Bueno si sniffeas la puerta de enlace sniffearas toda la red ya que todo el trafico pasa por ahi, si puedes coger las contraseñas del movil sera porque a lo mejor van en texto plano y no van cifradas y respecto a que cifrado usa el iphone la verdad es que no tengo ni idea a ver si alguno de los maestros que hay por aqui nos ilustra  ;)
Entren al chat de elhacker.net
    
   

@kln13

ps3ps3ps3

Cita de: -- KiLiaN -- en 19 Diciembre 2011, 15:31 PM
Bueno si sniffeas la puerta de enlace sniffearas toda la red ya que todo el trafico pasa por ahi, si puedes coger las contraseñas del movil sera porque a lo mejor van en texto plano y no van cifradas y respecto a que cifrado usa el iphone la verdad es que no tengo ni idea a ver si alguno de los maestros que hay por aqui nos ilustra  ;)

Buenas,queria hacer una preguntilla si no es moletia,la puerta de enlace,te refieres al router no? Entonces al hacer arp spoofing al router (casi siempre 192.168.1.1 no?) y ver el trafico con Wireshark,pillaria su trafico y el mio? Solo he logrado capturar el mio... Gracias por la ayuda :)

daicon

Pero si hago, arpspoof -i eth0 192.168.1.1, no dejaria sin red a los demas equipos??

Sobre las otras preguntas...alguien podria aclarar las dudas.
Me seria de gran utilidad, gracias!

-- KiLiaN --

CitarBuenas,queria hacer una preguntilla si no es moletia,la puerta de enlace,te refieres al router no? Entonces al hacer arp spoofing al router (casi siempre 192.168.1.1 no?) y ver el trafico con Wireshark,pillaria su trafico y el mio? Solo he logrado capturar el mio... Gracias por la ayuda

Capturaras todo el trafico de la red, a ver con el arp-spoofing lo que haces es hacer creer a las otras maquinas que tu eres otra, en este caso les haces creer que eres el router y por eso todo el trafico pasa por tu pc porque las demas maquinas creen que tu pc es el router por lo tanto todo el trafico antes de salir a internet pasa por ti para que lo puedas ver.

CitarPero si hago, arpspoof -i eth0 192.168.1.1, no dejaria sin red a los demas equipos??

Sobre las otras preguntas...alguien podria aclarar las dudas.
Me seria de gran utilidad, gracias!

He dado por supuesto que tenias activado el IP_FORWARDING para que no te pase exactamente lo que tu dices (dejas sin conexion a los demas pcs) para activarlo tienes que hacer esto:

-Linux:
En consola teclea esto y como root:
sysctl -w net.ipv4.ip_forward=1
echo 1 > /proc/sys/net/ipv4/ip_forward


Para dejarlo permanente editar el fichero /etc/sysctl.conf y añadir o cambiar esta opción:
net.ipv4.ip_forward = 1

-Windows 7
Abres cmd.exe y escribes "regedit" sin comillas, una vez dentro busca: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters y cambias el valor de 0 a 1.

Feliz navidad!
Entren al chat de elhacker.net
    
   

@kln13

daicon

Cita de: -- KiLiaN -- en 19 Diciembre 2011, 16:08 PM
Capturaras todo el trafico de la red, a ver con el arp-spoofing lo que haces es hacer creer a las otras maquinas que tu eres otra, en este caso les haces creer que eres el router y por eso todo el trafico pasa por tu pc porque las demas maquinas creen que tu pc es el router por lo tanto todo el trafico antes de salir a internet pasa por ti para que lo puedas ver.

He dado por supuesto que tenias activado el IP_FORWARDING para que no te pase exactamente lo que tu dices (dejas sin conexion a los demas pcs) para activarlo tienes que hacer esto:

-Linux:
En consola teclea esto y como root:
sysctl -w net.ipv4.ip_forward=1
echo 1 > /proc/sys/net/ipv4/ip_forward


Para dejarlo permanente editar el fichero /etc/sysctl.conf y añadir o cambiar esta opción:
net.ipv4.ip_forward = 1

-Windows 7
Abres cmd.exe y escribes "regedit" sin comillas, una vez dentro busca: HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters y cambias el valor de 0 a 1.

Feliz navidad!

Si, si que lo tengo puesto el forward a 1. Pero crei q no seria sudiciente.
En casi todos los los manuales que he visto para envenenar a una maquina tienes que hacer dos arpspoof, uno en cada direccion no?

Por eso pense que no seria suficiente, envenenando solo la puesta de enlace.

Y sobre las otras preguntas, alguien sabe darme explicacion de por que pasa...lo de la caixa...., lo de apple... lo de la casas de apuestas...

Saludos y gracias