Ettercap Hibrido (Al borde de la locura)

Iniciado por iago, 4 Octubre 2010, 01:30 AM

0 Miembros y 1 Visitante están viendo este tema.

iago

Saludos gente, trabajo en un equipo GNU/Linux (Ubuntu) tengo una consulta respecto a Ettercap pero antes les explicaré que he hecho (mal) y una duda que me surgió luego de pasar horas tratando de que funcione al 100%

Primero, instalé una versión de Ettercap compilada, he logrado realizar un envenenamiento de la tabla ARP  de un equipo perteneciente a mi red local , puedo monitoriar todo su tráfico con Wireshark , eso ha funcionado de maravilla.

Duda 1: NO he visto alguna diferencia en asignar el equipo victima a TARGET1 y al router (que da salida a Internet) a TARGET2 y al contrario: equipo victima a TARGET 2 y router a TARGET1 . El trafico parece fluir bien. ¿ ESta bien eso?

Pero lo que no logro con esta versión instalada es  recolectar información ( pass & username) de trafico HTTP, he arrancado el sniffer (start sniffer) pero no captura datos como los ejemplos que he visto que funcionan como reloj.

Entonces leí por ahí que las versiones compiladas desde las fuentes en la misma máquina funcionaban mejor, pero al intentar compilar ( antes de eso buscar dependencias y todo eso) me salta un error en la pantalla el mismo que a este usuario en el post http://foro.elhacker.net/gnulinux/error_de_compilacion_ettercap_ubuntu_810-t238635.0.html;msg1144039#msg1144039

Ahora, ¿Es posible instalar ettercap ya compilado(.deb) y luego compilar e instalar plug-ins desde las fuentes?



APOKLIPTICO

Mirá, es posible hacer esto:
O bien editas el makefile y sacás el atributo warn_unused_result, o bien editas el archivo ec_linux.c para que quede asi:

En donde dice:

   fscanf(fd, "%c", &saved_status);
   fclose(fd);


que quede:

   int outval = 0;
   outval = fscanf(fd, "%c", &saved_status);
   fclose(fd);


Y en donde dice:


   fscanf(fd, "%c", &current_status);
   fclose(fd);


que quede:


   int outval;
   outval = fscanf(fd, "%c", &current_status);
   fclose(fd);


Eso debería solucionar tu problema al compilar.
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

iago

Gracias APOKLIPTICO , edite el archivo ec_linux.c, volví a ejecutar ./configure --enable-plugins --enable-debug y luego make y el error con el archivo ec_linux.c no apareció, pero en cambio ahora tengo un problema con ec_text.c y esta es la salida del terminal


cc1: warnings being treated as errors
ec_text.c: In function 'text_input':
ec_text.c:184: error: ignoring return value of 'fgets', declared with attribute warn_unused_result
ec_text.c: In function 'text_run_plugin':
ec_text.c:439: error: ignoring return value of 'fgets', declared with attribute warn_unused_result
ec_text.c: In function 'text_visualization':
ec_text.c:559: error: ignoring return value of 'scanf', declared with attribute warn_unused_result


Lo que deduzco es que  debo editar las lineas 184,439 y 559 del archivo ec_text.c .

Todas estas funciones tienen un conflicto con el atributo warn_unused_result pero no logro encontrar esa linea en el archivo Makefile

Busco alguna solución en Internet pero no logro sacar nada en limpio , si me pudieras dar otra ayuda agradecido.


APOKLIPTICO

Mmh, yo la verdad que no se de GNU/LINUX, pero se de C/C++ quizás si te ponés a editar todas las líneas para que quede bien...
AMD Phenom II 1075T X6 @ 290 Mhz x 11 (HT 2036 Mhz NB Link 2616 Mhz) 1.23 Vcore
ASUS M4A89GTD-PRO/USB3
2x2gb G-Skill RipjawsX DDR3 1600 Mhz CL7 (7-8-7-24-25-1T)
Seagate 500 Gb
XFX HD4850 512Mb GDDR3. 650 Mhz/995 Mhz 1.1 Tflops.

Foxy Rider

warn_unused_result en realidad es un atributo para alguna función, para tirar warning cuando el valor de retorno no se usa ...
simplemente podrías editar los flags de compilación para que no se traten los warnings como errores ... (-Werror es el culpable)

o sino, complacer al compilador y poner una variable que reciba el valor de retorno de la llamada a esas funciones ..

Saludos