Intento de Spoofeo...

Iniciado por Debci, 29 Junio 2010, 15:56 PM

0 Miembros y 2 Visitantes están viendo este tema.

Imprimir
Ir Abajo Páginas1 2 3
Acciones del Usuario

Debci

29 Junio 2010, 15:56 PM Ultima modificación: 29 Junio 2010, 16:26 PM por Debci
Hola a todos, para los que hayan seguido mi ataque a una red y para los que no, aqui viene mi sigueinte problema....

Tras crackear el wifi, escanear en busca de vulnerabilidades, en los PC de la lan, y no encontrar nada, viene la ingenieria social, he infectado una web con su applet, y este lanza un payload en el handler cuando se acepta, es el famoso java applet infection.

La cosa es que para conducir a mi supuesta victima a dicha IP donde tengo el server web corriendo, he usado la tecnica de DNS spoofing, pero algo debe estar funcionando mal puesto que no hace el ARP Poisoning correctamente, la cosa es la siguiente, en otras circunstancias si que lo hacia bien, ahora hago un chk_poison para ver que todo ha ido bien y no me dice nada bueno, sin embargo en otras redes si que iba :s

Os dejo el log de la consola ettercap:

Código [Seleccionar]

Listening on wlan0... (Ethernet)

wlan0 -> 00:08:D3:38:AE:6E     192.168.1.131     255.255.255.0

SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to UID 65534 GID 65534...

etter.dns:36 Invalid ip address
 28 plugins
 39 protocol dissectors
 53 ports monitored
7587 mac vendor fingerprint
1698 tcp OS fingerprint
2183 known services
Randomizing 255 hosts for scanning...
Scanning the whole netmask for 255 hosts...
4 hosts added to the hosts list...
Host 192.168.1.1 added to TARGET1
Host 192.168.1.128 added to TARGET2

ARP poisoning victims:

GROUP 1 : 192.168.1.1 00:15:F2:F0:32:CD

GROUP 2 : 192.168.1.128 00:16:6F:B9:09:2C
Starting Unified sniffing...

Activating dns_spoof plugin...
Activating chk_poison plugin...
chk_poison: Checking poisoning status...
chk_poison: No poisoning between 192.168.1.128 -> 192.168.1.1

He selecionado las targets correctamente y nada.

Alguna idea?

Comentar que esto lo hago entre mis pcs en mi lan, la PS3, el netbook y 2 pc mas.

Cabe mencionar que estoy lejos del AP, tengo un 30% de señal y pierdo frecuentemente la conexion, creo que es por la lejania.

Saludos

pianista

#1
30 Junio 2010, 01:52 AM
Estas lejos de tu propio AP?xD LOL

Debci

#2
30 Junio 2010, 09:30 AM
Cita de: pianista en 30 Junio 2010, 01:52 AM
Estas lejos de tu propio AP?xD LOL
Del de casa de mi tio si a eso te refieres, pues es el que uso para pruebas con varios PC en su lan.
Alguien que no de respuestas triviales? Si esque se le puede llamar respuesta.

Saludos

kamsky

#3
30 Junio 2010, 13:20 PM
pues si pierdes la conexión frecuentemente quizás sea ese el problema, para envenenar la tabla arp se envía cada cierto intervalo de tiempo paquetes, si estos se pierden a causa de la desconexión...
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

Debci

#4
30 Junio 2010, 14:27 PM
Cita de: kamsky en 30 Junio 2010, 13:20 PM
pues si pierdes la conexión frecuentemente quizás sea ese el problema, para envenenar la tabla arp se envía cada cierto intervalo de tiempo paquetes, si estos se pierden a causa de la desconexión...
La cosa es que mientras etsoy conectado estable no funciona, no hay que tener ningun tipo de caracteristica especial para envenenar arp en la red donde te situas?

Osea, que siempre funciona digo.

Saludos

kamsky

#5
30 Junio 2010, 15:58 PM
digilander.libero.it/SNHYPER/files/arppoison.pdf

explícanos que conclusiones sacas ;)
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

Debci

#6
30 Junio 2010, 16:22 PM
Cita de: kamsky en 30 Junio 2010, 15:58 PM
digilander.libero.it/SNHYPER/files/arppoison.pdf

explícanos que conclusiones sacas ;)
Que me dice lo que ya habia leido, solo que no encuentro solucion a mi problema, pues funciona en todas las lans que he probado menos en esa...

Saludos

pianista

#7
30 Junio 2010, 16:41 PM
Creo que se refiere a que haya puesto una tabla de arp fija?

O a que tenga algún PC haciendo de firewall en la red, aunque dado que es doméstica es poco probable...

Preguntale a tu tio la topología y así se puede dar antes con el error...

Saludos

Debci

#8
30 Junio 2010, 17:14 PM
Cita de: pianista en 30 Junio 2010, 16:41 PM
Creo que se refiere a que haya puesto una tabla de arp fija?

O a que tenga algún PC haciendo de firewall en la red, aunque dado que es doméstica es poco probable...

Preguntale a tu tio la topología y así se puede dar antes con el error...

Saludos
Ya he hablado con el, la cosa es que no tiene firewall, me ha dicho que es un pc simple con su router por medio.

Saludos

tragantras

#9
30 Junio 2010, 17:28 PM
con que el PC tenga la entrada en la tabla estática ya no pueds hacer el ARP poisoning,

puede tambien que si tiene algun tipo de antivirus tenga protección contra este tipo de ataques...

puede que los paquetes del router lleguen y los tuyos no, como han dicho la distancia al AP es determinante (no es una respuesta "trivial" como dices tu...)

No me conozco la historia anterior, pero es posible que se haya conectado por cable y haya dejado de usar el inalambrico?
Colaboraciones:
1 2
Imprimir
Ir Arriba Páginas1 2 3
Acciones del Usuario