Manual de Ettercap NG 0.7

Iniciado por antraXactive, 7 Septiembre 2006, 21:35 PM

0 Miembros y 1 Visitante están viendo este tema.

Summernight

Cita de: Summernight en 10 Marzo 2012, 16:03 PM
Hola de nuevo!

tengo un problemilla, he pensado que como estaba "snifando" desde el mismo ordenador a lo mejor no se encontraba en medio de las dos IP, he puesto una máquina virtual en marcha, le he puesto adaptador puente para que estuviera en el mismo rango de IP's, pero no sale la dichosa contraseña en el panel "User messajes". Cual puede ser mi error, crees que tengo que leer todos los paquetes uno a uno para ver si esta la contraseña dentro de View > Connections.

te pongo unas capturas de pantalla para que veas como esta el programa!!!

http://www.subirimagenes.com/otros-ettercap-7519669.html

http://www.subirimagenes.com/otros-ettercap1-7519656.htmlh




A alguien le paso lo mismo??? Gracias.

Tengo ganas de subir el tuto de ettercap   :-)

antraXactive

Vaya! Si este manual aún anda pululando por aquí.

Lo pasé muy bien realizandolo y todavía lo paso bien con ettercap pero debéis tener varias cosas en cuenta como que es un manual con 6 años de antigüedad y que por tanto las distribuciones han mejorado y seguramente ya no haga falta compilar a mano vuestro paquete ya que la versión empaquetada suele venir ya completa.

Me lo pasé muy bien redactándolo y aún lo paso genial con ettercap, pero debéis tener claro que algunos plugins se han actualizado, o las Webs han cambiado y se han quedado obsoletos, pero siempre podréis crear vuestros propios añadidos.

Summernight

Hola pensaras que esta obsoleta el manual, pero la version del ettercap sigue siendo la misma exactamente igual, lo único que pasa es que le han puesto más plugins y se puede hacer más cosas.


De todas formas veo que nadie ha puesto una solución al problema que plantee, bueno mi professor me ha dicho que lo haga por comandos haber si lo pruebo y saco la bendita contraseñaaaaa.

Summernight

Por fin encontre la clave:  ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D


Como? :o :o :o :o :o :o :o :o :o :o :o :o

Activando el fordward a la IP, y activando las IP tables, ahi va el manual, espero no se  enfade antraXactive:

Primero hay instalar el ettercap:

1. sudo apt-get install ettercap

(activar el fordward)> sysctl -w net.ipv4.ip_forward=1

(descomentar esta linea)> (gedit, nano también valen) vim /etc/etter.conf
descomentamos la linea: (esta en la sección ON LINUX, ANTES DE ON MAC)
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

Entramos en el ettercap: sudo ettercap -C -i wlan0 (teneis que poner vuestra interficie de salida)

2. promiscue modo
3.Scan for hosts
4.Hosts list
5.Seleccionar la IP del ordenador a escanear Y presionar la tecla 1.
6.Seleccionar el router (ejemplo 192,168,1,1) Y presionar la tecla 2.
7.Ara se hace un ataque. Selecionam el menú MITM (Man In The Middle) Y seleccionamos ARP poisoning. Ya estamos entre el ordenador de la víctima Y su router.
8.Comenzar a snifar paquetes. Menú Start Y despues Start Sniffing. Ya empezamos a recibir packets de la víctima.
9. Ahora abrimos el correo electrónico del ordenador con target 1, Y esperamos a que se descarguen los mensajes.
10. Vamos a View Connections, buscamos el paquete con puerto destino 443, llevar una M al principio que quiere decir que hemos podido capturar el paquete con nuestra máquina.
11. Tenemos que buscar la linea donde se encuentra la contraseña:
http://www.subirimagenes.com/otros-ettercapcontrasea-7540380.html

aivan

#84
Cita de: Summernight en 17 Marzo 2012, 12:59 PM
Por fin encontre la clave:  ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D


Como? :o :o :o :o :o :o :o :o :o :o :o :o

Activando el fordward a la IP, y activando las IP tables, ahi va el manual, espero no se  enfade antraXactive:

Primero hay instalar el ettercap:

1. sudo apt-get install ettercap

(activar el fordward)> sysctl -w net.ipv4.ip_forward=1

(descomentar esta linea)> (gedit, nano también valen) vim /etc/etter.conf
descomentamos la linea: (esta en la sección ON LINUX, ANTES DE ON MAC)
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

Entramos en el ettercap: sudo ettercap -C -i wlan0 (teneis que poner vuestra interficie de salida)

2. promiscue modo
3.Scan for hosts
4.Hosts list
5.Seleccionar la IP del ordenador a escanear Y presionar la tecla 1.
6.Seleccionar el router (ejemplo 192,168,1,1) Y presionar la tecla 2.
7.Ara se hace un ataque. Selecionam el menú MITM (Man In The Middle) Y seleccionamos ARP poisoning. Ya estamos entre el ordenador de la víctima Y su router.
8.Comenzar a snifar paquetes. Menú Start Y despues Start Sniffing. Ya empezamos a recibir packets de la víctima.
9. Ahora abrimos el correo electrónico del ordenador con target 1, Y esperamos a que se descarguen los mensajes.
10. Vamos a View Connections, buscamos el paquete con puerto destino 443, llevar una M al principio que quiere decir que hemos podido capturar el paquete con nuestra máquina.
11. Tenemos que buscar la linea donde se encuentra la contraseña:
http://www.subirimagenes.com/otros-ettercapcontrasea-7540380.html


Hola muy buenas, primero que nada gracias a antraXactive por este minituto, la verdad que me vino muy bien, segundo, gracias ti por tu solución, debo decir que tenía exactamente el mismo problema que tu, y, como lo había instalado desde Synaptic pues no sabia si tendría algo que ver, pero está comprobado, tu solución funciona de maravilla :)

Gracias de nuevo ;-)

Un saludito.

PD: es curioso ver que el tema está abierto desde septiembre de 2007 y la respuesta a mi problema fuera publicada hace tan solo 3 días  :xD

pelocine

Cita de: Summernight en 17 Marzo 2012, 12:59 PM
Por fin encontre la clave:  ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D


Como? :o :o :o :o :o :o :o :o :o :o :o :o

Activando el fordward a la IP, y activando las IP tables, ahi va el manual, espero no se  enfade antraXactive:

Primero hay instalar el ettercap:

1. sudo apt-get install ettercap

(activar el fordward)> sysctl -w net.ipv4.ip_forward=1

(descomentar esta linea)> (gedit, nano también valen) vim /etc/etter.conf
descomentamos la linea: (esta en la sección ON LINUX, ANTES DE ON MAC)
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

Entramos en el ettercap: sudo ettercap -C -i wlan0 (teneis que poner vuestra interficie de salida)

2. promiscue modo
3.Scan for hosts
4.Hosts list
5.Seleccionar la IP del ordenador a escanear Y presionar la tecla 1.
6.Seleccionar el router (ejemplo 192,168,1,1) Y presionar la tecla 2.
7.Ara se hace un ataque. Selecionam el menú MITM (Man In The Middle) Y seleccionamos ARP poisoning. Ya estamos entre el ordenador de la víctima Y su router.
8.Comenzar a snifar paquetes. Menú Start Y despues Start Sniffing. Ya empezamos a recibir packets de la víctima.
9. Ahora abrimos el correo electrónico del ordenador con target 1, Y esperamos a que se descarguen los mensajes.
10. Vamos a View Connections, buscamos el paquete con puerto destino 443, llevar una M al principio que quiere decir que hemos podido capturar el paquete con nuestra máquina.
11. Tenemos que buscar la linea donde se encuentra la contraseña:
http://www.subirimagenes.com/otros-ettercapcontrasea-7540380.html


Hola muchas gracias por tu apunte y el de los demás, e leído este hilo pero no e sido capaz de hacerlo funcionar. En el mitm no me aparece la pass, es muy raro haciendo pruebas con mi wifi y mi cuenta hotmail no coge nada. Ahora quiero dejarlo como estaba y me dado cuenta que al aceptar la primera vez el CA cuando entras en hotmail ahora no se cual es el que ha instalado y no se cual borrar (certificado digital). Ahora cada vez que entro a uno de estos sites automáticamente esta sin ssl, no me parece apropiado dejarlo así, ya que tengo que usar el portátil en otros sitios y necesito estar protegido.

En el apunte nº10 y 11 en mi etthercap con entorno gráfico no aparece esa información de datos que aparecen en la foto.

Saludos

zar16

hey todos necesito ayuda para instalar ettercap en zenwalk , pues toda la ayuda aqui es para derivados de debian .

espero que me puedan ayudar.

pues lo compilo y feliz de la vida no apatrecen errores, pero al momento de tratar de hacer un snif me aparece esto:

kana[~]$ ettercap -C

ettercap 0.7.4.1 copyright 2001-2011 ALoR & NaGA

ERROR : 2, No such file or directory
[ec_curses.c:curses_unified_sniff:558]

pcap_lookupdev: no suitable device found

kana[~]$

les agradezco su ayuda