Ettercap y Tuenti

Jonnhy Ripper · 11 Octubre 2010, 23:38 PM

Buenas, por que cuando hago arp poisoning (habiendo modificado el /etc/etter.conf para que acepte ssl) no me captura la contraseña del tuenti?
me sale lo de aceptar el certificado pero no me captura ni el login ni la contraseña en el ettercap
En cambio me funciona perfectamente para facebook, gmail, hotmail y youtube...

Por cierto, por que no me detecta la password cuando hago el login en esta pagina!?? solo me salen asteriscos!!!!!!

Gracias!

dazoverride · 12 Octubre 2010, 03:51 AM

Como has modificado el etter.conf para que acepte ssl?

Jonnhy Ripper · 12 Octubre 2010, 11:05 AM

Cita de: dazoverride en 12 Octubre 2010, 03:51 AM
Como has modificado el etter.conf para que acepte ssl?

Pues donde pone ec_uid y ec_gid sustituyo los valores por 0
y descomento los dos redir_command:

#redir_command_on/off = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

dazoverride · 13 Octubre 2010, 03:05 AM

Estoy un poco desentrenado con el ettercap y no sabria decirte.... pero tengo una solución, aparatosa y liosa pero bueno si te sirve ahí lo dejo:

La cuestión es crearte una web = a la de tuenti y con el ettercap redirigirlo hacia tu pagina falsa, ingresan los datos(en tu página web falsa) y tu los guardas en una base de datos, luego si te lo quieres currar haz que redireccione la pagina falsa al tuenti real ya logeado.

Saludos!

Jonnhy Ripper · 13 Octubre 2010, 16:11 PM

Cita de: dazoverride en 13 Octubre 2010, 03:05 AM
Estoy un poco desentrenado con el ettercap y no sabria decirte.... pero tengo una solución, aparatosa y liosa pero bueno si te sirve ahí lo dejo:

La cuestión es crearte una web = a la de tuenti y con el ettercap redirigirlo hacia tu pagina falsa, ingresan los datos(en tu página web falsa) y tu los guardas en una base de datos, luego si te lo quieres currar haz que redireccione la pagina falsa al tuenti real ya logeado.

Saludos!

dazoverride gracias tio! no lo habia pensado! es un poco lio pero seguro que funciona, si encuentro alguna solucion mas rapida te la hare saber
un abrazo!

Siscu.cab · 13 Octubre 2010, 21:30 PM

a ver es una buena solución que te redacciones a una pagina igual
y si no te molesta mucho podrías explicar un poco mejor como las echo ? porque a en mi ettercap el pobre no detecta nada y eso que lo hago con el backtrack

Jonnhy Ripper · 13 Octubre 2010, 22:48 PM

Siscu.cab yo tambien uso backtrack, a que te refieres con que no detecta nada? contraseñas? prueba a darle a view-- connections y ahi puedes comprobar si de verdad no te detecta los paquetes.

para capturar contraseñas solo tienes que hacer arp poisoning, lo dejas funcionar y las va mostrando en la pantalla de abajo cuando la victima se logea en una pagina web

si no tienes el etter.conf configurado para que acepte ssl no capturara las contraseñas de paginas que utilicen este certificado como facebook,hotmail,
,gmail... sino que capturara las contraseñas que se pasen en texto plano

para configurar ettercap tienes que abrir el archivo /etc/etter.conf una vez abierto te saldra un texto en el que tienes que sustituir donde pone:

#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

#redir_command_off = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

por:

redir_command_on= "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

redir_command_off = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

y donde pone:

ec_uid = numeroquenomeacuerdo
ec_gid = numeroquenomeacuerdo

por:

ec_uid = 0
ec_gid = 0

y guardas el archivo

despues inicias ettercap otra vez y deberia funcionar prueba si tienes otro ordenador, te metes en hotmail y te saldra la contraseña y el username en el ettercap!!

te dejo unos videos:

http://www.youtube.com/watch?v=hmXJXCiMoCU

http://www.youtube.com/watch?v=ESGV9zlo0Zo&feature=related

lo he intentado hacer lo mas sencillo posible si tienes alguna duda dimelo!

Siscu.cab · 18 Octubre 2010, 20:37 PM

muchas gracias la verdad lo has explicado perfecto a hora lo estoy probando pero no termina de funcionar

[J.G.] · 31 Octubre 2010, 11:05 AM

Buenas;

Alguien sabe donde se encuentra el archivo etter.conf en wifiway 2.0.1

Salu2.

roller0 · 14 Noviembre 2010, 14:51 PM

solo para resolver

tuenti NO usa ssl