Esnifando paquetes en wlan

Iniciado por neo444, 13 Septiembre 2010, 23:28 PM

0 Miembros y 1 Visitante están viendo este tema.

neo444

No se si este tema va aquí pero bueno, ahí va.

En Linux he probado a hacer esto con la suite dsniff y con ettercap.

Tengo una red local de varios ordenadores conectados a una puerta de enlace que da acceso a internet 192.168.1.1 intento hacer un mitm a uno de los ordenadores y esto es lo que consigo en ambos sistemas.

-dsniff

Me meto por terminal en sesión root. Activo el ip_forwarding y enveneno la tabla arp con arpspoof, en ambos sentidos. Hasta aquí todo va perfecto.
Cuando llamo al dsniff:
dsniff -i wlan0 -w log.txt

Después de pasado un rato, en el que la máquina víctima ha iniciado sesión en varios sitios, como Hotmail, GMail, Tuenti, etc... paro el arpspoof y el dsniff. Pero cuando miro el archivo log.txt no me lo abre, dice que no reconoce la codificación. No lo abre ni con el gedit, ni por comando por cat, ni nada.

He probado a usar el dsniff volcando la salida a un fichero:
dsniff -i wlan0 > log.txt

Pero consigo lo mismo.

Tampoco he conseguido sacar información con ninguna de las otras herramientas de la suite, ni con el webmitm, ni con nada, salvo con el webspy, que lo único que hace es abrirme páginas cada vez en una ventana distinta, a veces ni siquiera es la que ha abierto la víctima, por ejemplo si se mete en marca.com en el otro sale elmundo.es. ?!?!?

¿Alguna idea?

-ettercap

Igual que antes en interfaz gráfica y funcionando en la internaf wlan0, lo inicio así:
ettercap -i wlan0 -C en usuario root.

Consigo envenenar el arp y al pasar el chk_poison, me dice que se ha hecho correctamente, le doy a begin sniffing, y me pone que se ha empezado a esnifar, si le doy a view connections, me salen todas las conexiones de la víctima.
Pero después de loguearme en varios sitios (Hotmail, GMail, Tuenti, etc...) no consigo sacar ni user ni passwords, en teoría en el recuadro inferior User Messages me debería poner,
Connected to tal sitio, User: user passwd: pass
pero no sale nada, he visto que tengo que instalar los plugins pero creo que los tengo.
Y si miro en las conexiones directamente pulsando enter sobre ellas tampoco consigo encontrar nada.

¿Alguna ayuda?
Gracias de antemano.

P.D.: Tengo todo en el Ubuntu 10.04

kamsky

----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!