Es posible obtener cokies y contraseñas remotamente usando dsniff y ngrep

Iniciado por Mister12, 18 Septiembre 2013, 20:19 PM

0 Miembros y 1 Visitante están viendo este tema.

Mister12

He estado estudiando el uso de las herramientas de backtrack 5 r3 y encontre este tutorial en youtube https://www.youtube.com/watch?v=QTWwNsTj5FA en el tutorial supuestamente obtienen las cokies y contraseñas usando dnsiff y ngrep de backtrack el tutorial no esta bien explicado el titulo del tutorial habla del uso de dsniff y ngrep pero en las imagenes del tutorial se ve que usan 3 terminales de Bactrack lo que veo es que ingresan la IP de la victima

Es realmente posible hacer eso teniendo solo la IP de la victima o la persona que hizo el tutorial solo queria trolear?
From some where at the other side of the universe

Mister12

No se a que te refieres no estoy diciendo que sé hacerlo estoy preguntando si es posible hacerlo si te refieres al anuncio que aparece es publicidad del foro

Me he puesto manos a la obra y encontre un mejor tutorial en ingles donde se explica con más detalle cómo hacer esto se utiliza Easy Credentials Ettercap, URLStrip, SSLStrip, los pasos son los siguientes

en la terminal de backtrack 5 r3 gnome se escribe: cd /pentest/sniffers/easy-creds  Enter

Luego en Choice: se escribe: ./easy-creds.sh   enter

Luego se selecciona la opción 2 que es Poisoning Attacks

En las siguientes opciones se secciona la 3 que es Oneway ARP Poisoning

En el siguiente paso pide la interface conectada a la red el tutorial explica ingresar wlan0

Luego la siguiente opción que aparece Provide path for saving log files ingreso /root/Easy-Creds

Luego me aparece esta opción Do you have a populated file of victims to use y(n escribo n

Luego se ingresa la ip del gateway de la victima despues me pedirá que ingrese el rango de la IPs  poison  luego aparecera esta opcion Would you like to include a sidejacking attack y/n selecciono n

Luego se abren los siguientes componentes  SSLStrip, Ettercap, URL Snarf, and Dsniff

Hice todos los pasos que se explicaban en el tutorial pero no me dio resultado solo logre que se abriera la ventana del SSLStrip y no sé que hice mal
From some where at the other side of the universe