Buenas, por que cuando hago arp poisoning (habiendo modificado el /etc/etter.conf para que acepte ssl) no me captura la contraseña del tuenti?
me sale lo de aceptar el certificado pero no me captura ni el login ni la contraseña en el ettercap
En cambio me funciona perfectamente para facebook, gmail, hotmail y youtube...
Por cierto, por que no me detecta la password cuando hago el login en esta pagina!?? solo me salen asteriscos!!!!!!
Gracias!
Como has modificado el etter.conf para que acepte ssl?
Cita de: dazoverride en 12 Octubre 2010, 03:51 AM
Como has modificado el etter.conf para que acepte ssl?
Pues donde pone ec_uid y ec_gid sustituyo los valores por 0
y descomento los dos redir_command:
#redir_command_on/off = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
Estoy un poco desentrenado con el ettercap y no sabria decirte.... pero tengo una solución, aparatosa y liosa pero bueno si te sirve ahí lo dejo:
La cuestión es crearte una web = a la de tuenti y con el ettercap redirigirlo hacia tu pagina falsa, ingresan los datos(en tu página web falsa) y tu los guardas en una base de datos, luego si te lo quieres currar haz que redireccione la pagina falsa al tuenti real ya logeado.
Saludos!
Cita de: dazoverride en 13 Octubre 2010, 03:05 AM
Estoy un poco desentrenado con el ettercap y no sabria decirte.... pero tengo una solución, aparatosa y liosa pero bueno si te sirve ahí lo dejo:
La cuestión es crearte una web = a la de tuenti y con el ettercap redirigirlo hacia tu pagina falsa, ingresan los datos(en tu página web falsa) y tu los guardas en una base de datos, luego si te lo quieres currar haz que redireccione la pagina falsa al tuenti real ya logeado.
Saludos!
dazoverride gracias tio! no lo habia pensado! es un poco lio pero seguro que funciona, si encuentro alguna solucion mas rapida te la hare saber
un abrazo!
a ver es una buena solución que te redacciones a una pagina igual
y si no te molesta mucho podrías explicar un poco mejor como las echo ? porque a en mi ettercap el pobre no detecta nada y eso que lo hago con el backtrack
Siscu.cab yo tambien uso backtrack, a que te refieres con que no detecta nada? contraseñas? prueba a darle a view-- connections y ahi puedes comprobar si de verdad no te detecta los paquetes.
para capturar contraseñas solo tienes que hacer arp poisoning, lo dejas funcionar y las va mostrando en la pantalla de abajo cuando la victima se logea en una pagina web
si no tienes el etter.conf configurado para que acepte ssl no capturara las contraseñas de paginas que utilicen este certificado como facebook,hotmail,
,gmail... sino que capturara las contraseñas que se pasen en texto plano
para configurar ettercap tienes que abrir el archivo /etc/etter.conf una vez abierto te saldra un texto en el que tienes que sustituir donde pone:
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_off = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
por:
redir_command_on= "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
y donde pone:
ec_uid = numeroquenomeacuerdo
ec_gid = numeroquenomeacuerdo
por:
ec_uid = 0
ec_gid = 0
y guardas el archivo
despues inicias ettercap otra vez y deberia funcionar prueba si tienes otro ordenador, te metes en hotmail y te saldra la contraseña y el username en el ettercap!!
te dejo unos videos:
http://www.youtube.com/watch?v=hmXJXCiMoCU
http://www.youtube.com/watch?v=ESGV9zlo0Zo&feature=related
lo he intentado hacer lo mas sencillo posible si tienes alguna duda dimelo!
muchas gracias la verdad lo has explicado perfecto a hora lo estoy probando pero no termina de funcionar
Buenas;
Alguien sabe donde se encuentra el archivo etter.conf en wifiway 2.0.1
Salu2.
solo para resolver
tuenti NO usa ssl
Interesante hilo, os cuento mi problema, soy nuevo en esto,y estoy iniciandome en Ettercap, lo cierto es que lo he probado en la red de mi casa y en la del trabajo (solo 2 ordenadores un Win XP y otro Mac)
Pues no me acaba de funcionar, me refiero a que ni siquiera estoy seguro de que este funcionando el programa, no es que me de ningun tipo de error y hago todo los pasos, he vistos muchos manuales y videos, y sigo todos los pasos, lo he probado con la version para WIndows XP, en Backtrack 4, Wifiway....y nada, una vez elegidos los targets, que es curioso que en unos sitios veo que ponen en Target 1 el Host y la victima en en 2, y en otros al reves...:(. pues simplemente parece que el programa se queda ejecutando con la ultima linea..."starting unified sniffing", la ventana de Conections esta en blanco todo el rato.....y en Statistics van variando ciertos valores en el , entro en diversas paginas web, facebook, gmail...y no me aparece nada. He hecho un tracert cuando la victima era un Win XP y el primer salto es el router directamente, no me aparece la IP del ordenador atacante.
He modificado el Etter.conf quitando los comentarios y poniendo a 0 los dos valores.
Mi equipo es un Macbook Pro, con Vmware corriendo Wifiway, Backtrack, utilizo o bien Ethernet o una USB Alfa 8187L y lo curiroso es que no me da ningun tipo de error..simplemente parece o que no funciona o que se me mirar el trafico, pero hago perfectamente todos los pasos...eso creo..:)
Probe tambien desde un XP, para ver si era cosa de la maquina virtual
Asi que la verdad ya no se que hacer he probado de todo, desde la consola, modo gráfico...ya no se que mas hacer
Muchas gracias al foro!!
...se me olvidaba...de hecho nunca me salen que acepte certificados, cuando me conecto en cualquier pagina con https..
Gracias