Bueno.. hoy toca tarde aburridta así que os voy a dejar un manual que me curré hace un tiempo para un amigo, es de Ettercap NG 0.7x, existen bastantes para el Ettercap 0.6x, pero para la versión NG 0.7x todavía no he logrado encontrar ninguno en español y no me lo explico siendo capaz de autofiltrar las contraseñas recibidas y separarlas del resto de trafico, teniendo soporte con SSL, SSH, detector de Envenenamiento... y mil cosas mas!
Bueno aquí os lo dejo.
(http://diarionewbie.wordpress.com/files/2006/08/ettercap.png)
Esta obra está bajo licencia Creative Commons, No comercial, podeis copiarlo distribuirlo y modificarlo siempre que indiquéis la fuente original: http://www.antraxactive.com
Empezamos!Contenidos
- Instalación mediante las fuentes
- Configurar ettercap para el correcto uso de SSL
- Caso práctico, robando la password de un correo de Gmail.[/b]
Instalación mediante las fuentesPara instalarlo, debemos tener instalado primeramente la librería "libpcre" si no la hemos instalado mediante el código fuente deberemos instalar mediante nuestro gestor de paquetes las fuentes si usamos debian o derivados seria algo como
#apt-get install libpcre3-dev libpcap0.8-dev libnet0 libnet1-dev libssl-dev ncurses-bin ncurses5-dev
Asegurate de tener la versión para developers de libpcap > 0.8. libnet > 1.1.2, libpthread y zlib.
Ahora descargamos el ettercap 0.7.3 de http://ettercap.sourceforge.net/ y lo descomprimimos
Oye, ¿por qué no hacer un apt-get install ettercap y listo?Se podría instalar así, y no habría problema alguno pero normalmente las versiones precompiladas de ettercap no tienen todas las opciones y plugins que nosotros utilizaremos por tanto es mejor descargar el paquete de la página oficial y compilarlo a mano.
Vale, vale, sigue...Bien una vez descomprimido abrimos la consola en la carpeta donde esta todo, en mi caso en ~/ettercap-NG-0.7.3
y ejecutamos el comando:
./configure --enable-plugins --enable-debug
Esto nos preparará el código para ser compilado con todos los plugins y una herramienta para solucionar problemas. Es posible que nos de algún error por falta de dependencias, no problema se instalan y listo.
Recomiendo encarecidamente, que si hemos tenido algún fallo anteriormente con las dependencias borremos la carpeta (nada de make clean) por completo y volvamos a hacer el ./configure --enable-plugins --enable-debug ya que no se muy bien por que a mi me daba un error si no borraba la carpeta al hacer un "make" si no lo hacia todo bien a la primera, cosas de la informática xD.
Una vez hemos hecho el ./configure "bien a la primera" obtendremos algo como esto:
Citar==================================================</p>
Install directory: /usr/local
Libraries :
LIBPCAP ................ default
LIBNET ................. default
LIBSSL ................. default
NCURSES ................ default
GTK+ ................... yes
Functionalities :
Debug mode ............. yes
Plugin support ......... yes
Passive DNS ............ yes
Perl regex in filters .. yes
Iconv UTF-8 support .... yes
==================================================
Luego seguimos con un make, make install o checkinstall, como queráis.
Bien, ya tenemos instalado ettercap correctamente y listo para ejecutar, tenemos varios modos para ejecutarlo, yo con el que mas me aclaro es ejecutándolo en modo consola, para ello hacemos como ROOT lo siguiente:
ettercap -C
Configurar ettercap para el correcto uso de SSLAhora vamos a permitir a ettercap intervenir en las conexiones SSL para hacer de intermediario y así poder ver la información cifrada cuando empecemos a Sniffar, para ello abrimos con nuestro editor favorito el archivo /usr/local/etc y en caso de que usemos iptables (casi seguro) tendremos que ir a la línea donde dice
Citar#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"</p>
y sustituirla por
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
De esta manera conseguiremos que ettercap intercepte correctamente conexiones SSL ;-)
Joder, pues si que lleva preparación esto xDPues sí pero valdrá la pena ya lo verás ;-) ahora te pondré un caso práctico para que veas como funcionaria.
Caso práctico, robando la password de un correo de GmailSe que esto de robar passwords de correos puede parecer algo lameril, pero es simplemente para que os hagáis una idea de como podréis usar ettercap para llevar a cabo un sniffado bajo un Swich o Router.
Lo primero de todo es abrir el ettercap, mi manera favorita es hacerlo en consola ya que estoy acostumbrado a verme obligado a trabajar en ordenadores sin interfaces :(, para ello ejecutamos como ROOT lo siguiente:
ettercap -C
veremos algo como esto:
(http://diarionewbie.wordpress.com/files/2006/08/0.png)
Ahora vamos a el menú Sniff y seleccionamos Unified sniffing o presionamos la tecla U.
Veremos que todo el menú cambia radicalmente de opciones, bien, pues ahora vamos a decirle a ettercap que nos busque todos ordenadores conectados ahora mismo en la red,para ello vamos al menú Hosts>Scan for host, o bien presionamos Control + s, veremos una pantalla como esta que tras unos segundos desaparecerá:
(http://diarionewbie.wordpress.com/files/2006/08/1.png)
Bien, una vez ha terminado de buscar los ordenadores conectados a la red es hora de elegir entre que dos equipos queremos conectarnos, en este caso entre el equipo de la víctima (192.168.1.201) y el Router (192.168.1.1), para ello vamos a Hosts>Host List o presionamos la tecla "h" y elegimos el primer equipo y presionamos la tecla 1, después seleccionamos el segundo equipo (en este caso un Router) y presionamos la tecla 2.
<p>Ahora procederemos a decir al ettercap que haga un ataque Man In The Middle por ARP Poisoning, para ello vamos a el menú MITM y seleccionamos "ARP Poisoning" y en parameters escribimos "remote"y pulsamos intro, desde ese momento estamos colocados entre el equipo víctima y el Router, solo nos falta empezar a escanear, para ello vamos al menú Start>Start Sniffing, o pulsamos Control + w. El ettercap empezará a escanear las conexiones que se hacen entre el equipo víctima y el Router, podemos ver estas conexiones yendo a View>Conections, pero ahora vamos a ir al grano, imaginemos que el equipo víctima entra en gmail, bien pues en el campo "User Messages" nos saldrá un mensaje y entre alguna información podremos ver el nombre de Usuario y Password que se uso para entrar. Un Screenshot vale mas que mil palabras. (clic en la imágen para ampliar)
(http://diarionewbie.wordpress.com/files/2006/08/2.png)
Una vez queramos terminar el Sniffeo y el Man In The Middle tenemos que ir a Start>Stop Sniffing o presionar Control + e, y después ir a MITM>Stop mitm atack (s) y para salir correctamente pulsamos Control+X
(http://creativecommons.org/images/public/somerights20.png) (http://creativecommons.org/licenses/by-nc-sa/2.5/es/)
Esta obra está bajo una licencia de Creative Commons. (http://creativecommons.org/licenses/by-nc-sa/2.5/es/)
Gracias por el aporte antraXactive
Muy bueno, gracias por el manual, seguro que sacará de dudas a muchos
Hola a to2.................
Pues no sé si esto ira aquí, sino es así mis disculpas pero es que me da este error al intentar instalar ettercap, y no sé como solucionarlo::::
ettercap has been configured as follow...
==================================================
con este comando me da esta salida:./configure --enable-plugins --enable-debug
Install directory: /usr/local
Libraries :
LIBPCAP ................ default
LIBNET ................. default
LIBSSL ................. default
NCURSES ................ default
GTK+ ................... yes
Functionalities :
Debug mode ............. yes
Plugin support ......... yes
Passive DNS ............ yes
Perl regex in filters .. yes
Iconv UTF-8 support .... yes
==================================================
Pero al hacer: sudo make o sudo make install algo falla....
to@to-laptop:~/ettercap/ettercap-0.7.3$ sudo make Making all in man
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/man'
make[1]: No se hace nada para `all'.
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/man'
Making all in share
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/share'
make[1]: No se hace nada para `all'.
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/share'
Making all in include
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make all-am
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
Making all in include
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make all-am
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
Making all in src
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src'
Making all in os
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/os'
make[2]: No se hace nada para `all'.
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/os'
Making all in interfaces
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces'
Making all in daemon
make[3]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'make[3]: No se hace nada para `all'.
make[3]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'
Making all in text
make[3]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/text'
if gcc -DHAVE_CONFIG_H -I. -I. -I../../../include -g -ggdb -Wmissing-prototypes -Wno-uninitialized -Werror -Wformat-security -Wsign-compare -Wall -I. -g -O2 -MT libec_text_a-ec_text_display.o -MD -MP -MF ".deps/libec_text_a-ec_text_display.Tpo" -c -o libec_text_a-ec_text_display.o `test -f 'ec_text_display.c' || echo './'`ec_text_display.c; \
then mv -f ".deps/libec_text_a-ec_text_display.Tpo" ".deps/libec_text_a-ec_text_display.Po"; else rm -f ".deps/libec_text_a-ec_text_display.Tpo"; exit 1; fi
cc1: warnings being treated as errors
ec_text_display.c: En la función 'text_print_packet':
ec_text_display.c:57: aviso: el puntero que apunta en el paso del argumento 2 de 'regexec' difiere en signo
make[3]: *** [libec_text_a-ec_text_display.o] Error 1
make[3]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/text'
make[2]: *** [all-recursive] Error 1
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces'
make[1]: *** [all-recursive] Error 1
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src'
make: *** [all-recursive] Error 1
to@to-laptop:~/ettercap/ettercap-0.7.3$ sudo make install Making install in man
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/man'
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/man'
make[2]: No se hace nada para `install-exec-am'.
test -z "/usr/local/man/man5" || mkdir -p -- . "/usr/local/man/man5"
/usr/bin/install -c -m 644 './etter.conf.5' '/usr/local/man/man5/etter.conf.5'
test -z "/usr/local/man/man8" || mkdir -p -- . "/usr/local/man/man8"
/usr/bin/install -c -m 644 './ettercap.8' '/usr/local/man/man8/ettercap.8'
/usr/bin/install -c -m 644 './ettercap_curses.8' '/usr/local/man/man8/ettercap_curses.8'
/usr/bin/install -c -m 644 './etterlog.8' '/usr/local/man/man8/etterlog.8'
/usr/bin/install -c -m 644 './etterfilter.8' '/usr/local/man/man8/etterfilter.8'
/usr/bin/install -c -m 644 './ettercap_plugins.8' '/usr/local/man/man8/ettercap_plugins.8'
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/man'
make[1]: se sale del directorio `/home/torpe/ettercap/ettercap-0.7.3/man'
Making install in share
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/share'
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/share'
test -z "/usr/local/etc" || mkdir -p -- . "/usr/local/etc"
/usr/bin/install -c -m 644 'etter.conf' '/usr/local/etc/etter.conf'
test -z "/usr/local/share/ettercap" || mkdir -p -- . "/usr/local/share/ettercap"
/usr/bin/install -c -m 644 'etter.dns' '/usr/local/share/ettercap/etter.dns'
/usr/bin/install -c -m 644 'etter.fields' '/usr/local/share/ettercap/etter.fields'
/usr/bin/install -c -m 644 'etter.filter' '/usr/local/share/ettercap/etter.filter'
/usr/bin/install -c -m 644 'etter.filter.examples' '/usr/local/share/ettercap/etter.filter.examples'
/usr/bin/install -c -m 644 'etter.filter.kill' '/usr/local/share/ettercap/etter.filter.kill' /usr/bin/install -c -m 644 'etter.filter.ssh' '/usr/local/share/ettercap/etter.filter.ssh'
/usr/bin/install -c -m 644 'etter.finger.mac' '/usr/local/share/ettercap/etter.finger.mac'
/usr/bin/install -c -m 644 'etter.finger.os' '/usr/local/share/ettercap/etter.finger.os'
/usr/bin/install -c -m 644 'etter.mime' '/usr/local/share/ettercap/etter.mime'
/usr/bin/install -c -m 644 'etter.services' '/usr/local/share/ettercap/etter.services'
/usr/bin/install -c -m 644 'etter.ssl.crt' '/usr/local/share/ettercap/etter.ssl.crt'
/usr/bin/install -c -m 644 'etterfilter.cnt' '/usr/local/share/ettercap/etterfilter.cnt'
/usr/bin/install -c -m 644 'etterfilter.tbl' '/usr/local/share/ettercap/etterfilter.tbl'
/usr/bin/install -c -m 644 'etterlog.dtd' '/usr/local/share/ettercap/etterlog.dtd'
/usr/bin/install -c -m 644 'ettercap.png' '/usr/local/share/ettercap/ettercap.png'
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/share'
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/share'
Making install in include
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: No se hace nada para `install-exec-am'.
make[2]: No se hace nada para `install-data-am'.
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
Making install in include
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: No se hace nada para `install-exec-am'.
make[2]: No se hace nada para `install-data-am'.
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
Making install in src
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src'
Making install in os
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/os'
make[3]: se ingresa al directorio `/home/torpe/ettercap/ettercap-0.7.3/src/os'
make[3]: No se hace nada para `install-exec-am'.
make[3]: No se hace nada para `install-data-am'.
make[3]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/os'
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/os'
Making install in interfaces
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces'
Making install in daemon
make[3]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'make[4]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'make[4]: No se hace nada para `install-exec-am'.
make[4]: No se hace nada para `install-data-am'.
make[4]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'
make[3]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'
Making install in text
make[3]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/text'
if gcc -DHAVE_CONFIG_H -I. -I. -I../../../include -g -ggdb -Wmissing-prototypes -Wno-uninitialized -Werror -Wformat-security -Wsign-compare -Wall -I. -g -O2 -MT libec_text_a-ec_text_display.o -MD -MP -MF ".deps/libec_text_a-ec_text_display.Tpo" -c -o libec_text_a-ec_text_display.o `test -f 'ec_text_display.c' || echo './'`ec_text_display.c; \
then mv -f ".deps/libec_text_a-ec_text_display.Tpo" ".deps/libec_text_a-ec_text_display.Po"; else rm -f ".deps/libec_text_a-ec_text_display.Tpo"; exit 1; fi
cc1: warnings being treated as errors
ec_text_display.c: En la función 'text_print_packet':
ec_text_display.c:57: aviso: el puntero que apunta en el paso del argumento 2 de 'regexec' difiere en signo
make[3]: *** [libec_text_a-ec_text_display.o] Error 1
make[3]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/text'
make[2]: *** [install-recursive] Error 1
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces'
make[1]: *** [install-recursive] Error 1
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src'
make: *** [install-recursive] Error 1
to@to-laptop:~/ettercap/ettercap-0.7.3$
La verdad que ahora mismo no comprendo bien el error,"se sale del directorio"
Espero que alguien sea tan amable si sabe la causa de explicarmela, gracias,saludos al foro
Se sale del directorio no es ningún error, solo es información, unas veces se ingresa en el directorio, otras se sale.
El error parece que es en "libec_text_a-ec_text_display.o", no se si es un archivo de ettercap o una libreria externa... de todas formas no pongas eso de "all in man" que aunque no creo que sea producto del error es una tonteria.
A mi me pasó la primera vez que compilé ettercap. Solución
Borra directamente la carpeta donde estás trabajando, vuelve a extraerlo y vuelve a compilar ettercap.
PD: Si estas en una Ubuntu ó Debian no tendría problemas en realizarte yo mismo un .deb.
Saludos ;-)
Hola antraXactive, muchas gracias por contestar...
Si, estoy con ubuntu, el caso es que leyendo tu tutorial hice eso eliminar la carpeta ya que al principio tambien tenia algun fallo por culpa de librerias cosa que solucione instalandolas.....Pero ahora por mas que elimino la carpeta bajo e instalo de nuevo no hay forma de que lo hacepte, y claro, cuando trato de iniciar ettercap no lo encuentra ya que no lo termina de instalar.....Pues tú me diras..............gracias y saludos.................
asegurate de tener la versión para developers de libpcap > 0.8. libnet > 1.1.2, libpthread y zlib.
Si aún así te falla aquí te compile el ettercap (doble clic para instalar y listo ;-)
http://antraxactive.com/ettercap-ng-0.7.3_0.7.3-1_i386.deb
gracias vamos a probar a ver si se deja instalar luego te cuento.....saludos
gracias vamos a probar a ver si se deja instalar luego te cuento.....saludos
Pues instalar se ha instalado, iniciar inica,pero sigo con los erorres::::::
to@to-laptop:~$ ettercap -C
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
ERROR : 1, Operation not permitted
[ec_curses.c:curses_unified_sniff:558]
pcap_lookupdev: no suitable device found
to@to-laptop:~$ sudo iwconfig eth1 up
Error : unrecognised wireless request "up"
to@to-laptop:~$ sudo ifconfig eth1 up
to@tolaptop:~$ ettercap -C
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Ooops ! This shouldn't happen...
Segmentation Fault...
Please recompile in debug mode, reproduce the bug and send a bugreport
He instalado la v. que has preparado
Pues instala el de los repositorios a ver que tal, si no te va contacta con los creadores y comunicales el Bug
Hola, antes de nada muchas gracias por el tutorial, estuve probando el caso practico que dice antraXactive con el ordenador de un colega pero en el campo "user messages" no aparece nunca nada, creo que se puede deber a lo del "correcto uso del SSL" pero yo no tengo ningun /usr/local/etc y no se si es que falta instalar algo o tengo que crear yo ese archivo?.... :(
defskul tu usas linux o windows??
No es por nada, solo que este manual en principio esta pensado para linux.
Muchas gracias por el manual, muy interesante.
Una pregunta, se puede sniffar ips que no sean las privadas? osea, ip publica.
yo uso xubuntu (despues de probar 11 distros creo que me voy a kedar con esta..). Ya encontre donde estaba el archivo, en /etc/etter.conf y ya active la linea que se indica. Pero creo que no funciona del todo bien puesto que lo probe con el ordenador de mi compañera piso y no veia nada :huh:
@ BenRu
No se puede sniffar una ip publica, para poder snifar el trafico de un ordenador tienes que estar en su misma red (Internet no cuenta como su red), es decir que tienes que estar conectado al mismo router que el, si no no puedes.
@ dedskul
Describe detalladamente lo que ocurre segun vas haciendo los pasos y quizas veamos donde viene el problema.
PD: defskul ettercap lo compilaste o lo instalaste mediante apt-get?
gracias por responder...el ettercap lo instale con synaptic (eske siempre que intento compilar algun programa, siempre le faltan muchas dependencias y no lo consigo nunca) asi por lo menos arranca....lo unico que hice fue activar la linea del etter.conf segun el tutorial para el correcto uso del SSL, por lo demas el programa arranca sin fallos, lo unico que no veo en "user message" que capte nada (los pasos para el arp poisoning los segui tal cual el tutorial asi que eso no creo que sea). y vamos, el ordenador al que intentaba sniffar es de mi compañera y esta usando tanto el navegador, como el messenger y demas (en la sección view->connections si salen las conexiones que tiene establecidas la victima). se admiten sugerencias
Pues chico, yo entonces no se que decirte, prueba compilandolo tu mismo, quizas funcione de esa manera, pruebalo y me cuentas ;)
Seria muy dificil que explicaran eso mismo pero desde la distribicion del ettercap que sacaron para windows
bye
AngelFire
AngelFire, no abuses de antraXactive, el ya ha hecho el tutorial de ettercap, si tu quieres hacerlo en windows, intenta hace rlos pasos, ya que seguramente seran parecidos, y si te atascas en aglun sitio en concreto pregunta y te responderemos, pero no pidas que hagamos otro tutorial para windows.
Ademas a mi eso me huele a lamerada, seguramente solo querras hacerlo para robar alguna cuenta.
PD: Si no lo haces con intencions lammers te pido disculpas ;)
defskul, si compilandolo tu mismo sigue sin aparecerte intenta haciendo esto:
sudo /bin/bash
echo '1' > /proc/sys/net/ipv4/ip_forward
ettercap -C
aunque debería hacerlo el ettercap por si mismo, puede ser tu problema
Para el SSL tienes que tener instalado openssl 0.9.7 o superior.
Todo este tipo de "dependencias" están explicadas en la página frontal o index de la web oficial.
---
Como dijo neobius, por mi parte no existirá por el momento manual para Windows, bastante tengo con que últimamente me obligen a programar en el :(
Cita de: Neobius en 25 Septiembre 2006, 21:18 PM
AngelFire, no abuses de antraXactive, el ya ha hecho el tutorial de ettercap, si tu quieres hacerlo en windows, intenta hace rlos pasos, ya que seguramente seran parecidos, y si te atascas en aglun sitio en concreto pregunta y te responderemos, pero no pidas que hagamos otro tutorial para windows.
Ademas a mi eso me huele a lamerada, seguramente solo querras hacerlo para robar alguna cuenta.
PD: Si no lo haces con intencions lammers te pido disculpas ;)
El abuso requiere de violencia, no mencione nick en especifico,entiendo que rechases windows aunque se que una vez pasate por el.Si bajaras la distro de ettercap para win32 te darias cuenta que no es tan parecido y sumale a eso que no todos saben.
En cuanto a lo de lammer solo me rio ya que aqui la mayoria son usuarios de programas creados por verdaderos genios, yo soy solo un user mas ;y no pidas disculpas eso solo te hace mas debil.
Bye
AngelFire
Cita de: AngelFire en 26 Septiembre 2006, 15:49 PM
En cuanto a lo de lammer solo me rio ya que aqui la mayoria son usuarios de programas creados por verdaderos genios, yo soy solo un user mas ;y no pidas disculpas eso solo te hace mas debil.
No me hace mas debil, me hace mas humilde, por lo que reconozco mi error y te pido disculpas ;)
Siento revivir este post, pero hay algo que me llamó mucho la atención
Cita de: antraXactive en 7 Septiembre 2006, 21:35 PM
entre alguna información podremos ver el nombre de Usuario y Password que se uso para entrar
:o
Pues quedé anonadado, acabas de crackear un algoritmo de cifrado asimétrico así como si nada :huh:. Lleva meses de cracking para voltearlo, sinceramente no entiendo, será que gmail manda el pass del usuario antes de establecer una comunicación ssl, mmm no creo, para que &%$"·$ usa ssl entonces. A ver si alguien me aclara el tema por favor ?!?!.
Capaz que exageré un poco :P. Por favor haganme saber si le estoy errando en algo, nadie sabe?, como es posible que se sacara solo porsniff el user y pass?, no se supone que van cifrados también?, como es que funciona realmente la autenticación con gmail entonces?. A ver si alguien me da un poco de bola plz ;).
Saludos.-
Ivanchuck, intenta comprender cómo funciona, no sólo cómo se usa. No se crackea nada, y NO puedes ver lo que está cifrado. Si lo puedes leer es porque está en texto plano.
Salu2
Gracias por responder o2T7f6j2. Eso quiere decir que gmail no envia user y pass de manera cifrada :o. Realmente es cualquier cosa.
Saludos.-
Exacto, gmail no lo hace, en cambio servicios como Yahoo la envía en md5, puede ser "descifrada" o pueden usarse plugins para Ettercap NG para que no sen envíe de esa forma.
Saludetes
Hola!!
acabo de leer el manual y me tengo unas ganas de probar el ettercap acojonantes(ya se que ha pasado mucho tiempo desde que abristeis la ventana).
Tengo un problema mientras la instalacion. El ./configure lo hace bien, me sale como te sale a ti. Luego con el make y el make install no se si lo hace bien porq el problema que tengo esque cuando voy a dar a ettercap -c no me lo reconoce(dice que no lo encuentra).
Con la orden make me sale:
javi@(none):~/ettercap-NG-0.7.3> make
Making all in man
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/man'
make[1]: No se hace nada para `all'.
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/man'
Making all in share
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/share'
make[1]: No se hace nada para `all'.
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/share'
Making all in include
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make all-am
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make[2]: No se hace nada para `all-am'.
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
Making all in include
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make all-am
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make[2]: No se hace nada para `all-am'.
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
Making all in src
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/src'
Making all in os
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/os'
make[2]: No se hace nada para `all'.
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/os'
Making all in interfaces
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/interfaces'
Making all in daemon
make[3]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/daemon'
make[3]: No se hace nada para `all'.
make[3]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/daemon'
Making all in text
make[3]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/text'
if gcc -DHAVE_CONFIG_H -I. -I. -I../../../include -g -ggdb -Wmissing-prototypes -Wno-uninitialized -Werror -Wformat-security -Wsign-compare -Wall -I. -g -O2 -MT libec_text_a-ec_text_display.o -MD -MP -MF ".deps/libec_text_a-ec_text_display.Tpo" -c -o libec_text_a-ec_text_display.o `test -f 'ec_text_display.c' || echo './'`ec_text_display.c; \
then mv -f ".deps/libec_text_a-ec_text_display.Tpo" ".deps/libec_text_a-ec_text_display.Po"; else rm -f ".deps/libec_text_a-ec_text_display.Tpo"; exit 1; fi
cc1: warnings being treated as errors
ec_text_display.c: In function 'text_print_packet':
ec_text_display.c:57: warning: pointer targets in passing argument 2 of 'regexec' differ in signedness
make[3]: *** [libec_text_a-ec_text_display.o] Error 1
make[3]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/text'
make[2]: *** [all-recursive] Error 1
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/interfaces'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src'
make: *** [all-recursive] Error 1
y con el make install:
javi@(none):~/ettercap-NG-0.7.3> make install
Making install in man
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/man'
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/man'
make[2]: No se hace nada para `install-exec-am'.
test -z "/usr/local/man/man5" || mkdir -p -- . "/usr/local/man/man5"
/usr/bin/install -c -m 644 './etter.conf.5' '/usr/local/man/man5/etter.conf.5'
/usr/bin/install: no se puede crear el fichero regular «/usr/local/man/man5/etter.conf.5»: Permiso denegado
make[2]: *** [install-man5] Error 1
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/man'
make[1]: *** [install-am] Error 2
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/man'
make: *** [install-recursive] Error 1
Haber si me podeis hechar una mano que todavia estoy muy pez en esto del linux
MUCHAS GRACIAS!!!
Ummm, primero que todo felicitar a antraXactive por este buen tuto, ahora los problemas XDDD:
Esta bien eso de que el ettercap puede snifar una red switcheada, con ataques mitm y el arp poisoning y blablabla. El problema que tengo es que los computadores que trato de snifar se conectan a internet a través de un proxy (que está dentro de la LAN).
Es decir, no se conectan directamente a internet, sino que tiene que hacerlo a través de la IP 10.0.0.1 y el puerto 8080. Entonces no sé como configurar el ettercap para que pueda hacer un mitm.
Cuando intento hacerlo lo unico que logro es que los equipos victimas no puedan acceder a internet (como una especie de DOS).
AYUDAAAA!!!!!
gracias por el manual, no tenia ni idea como empezar y no lo daba ni arrancado, me ha sido muy util.
Lo que nose es como se arrancaria de un modo mas visual, como he visto en algun manual yanki.
es posible que se guarden en algun lado estast claves que capturamos?
tambien trate de aserle arp poisoning a mas de un cliente al mismo tiempo pero parece que no funciona, cuando solo se lo ago a uno si me funciona pero cuando trado mas de uno no me captura ninguna clave, esto no es posible?
Hola a todos. La verdad es que el Ettercap funciona que es una pasada, no he tenido absolutamente ningún problema en sacar mis claves tanto de gmail como de hotmail.
Sin embargo, con el messenger 7.5 no funciona, y además si estas en un envenenamiento ARP, y el usuario ejecuta el messenger 7.5, automaticamente se cae su conexión.
¿Alguien sabe como solucionarlo? ¿Como se puede esnifar el pass del messenger?
Saludos.
yo también lo he probado y va perfecto salvo por el MSN, da = la versión porque yo tengo la Live y también se cae, el error que da es con la puerta de enlace...
Alguna idea para solucionarlo?
el que no sniffie el pass del messenger se debe a las reglas del programa en si o se podria decir los filtros, si se fijan en el archio etter.fields ay dice que ay estan los campos para ser reconocidos por el "HTTP disector", la vdd no se mucho de esto y no se que protocolo use el messenger ni que campos use para mandar el user y pass o si cuando se trata de programas estos utilicen campos como cuando se trata de una pagina de internet, ya se que aki no esta la respuesta pero si alguno de ustedes es mas listo que yo o mas conocedor del tema y se abia pasado esto que menciono por alto podria saber que campos agregar en etter.fields o en algun otro lado para que tambien nos de las claves del messenger.
Muchas gracias w1r3d, suena interesante.
El error que da es con la puerta de enlace, cierto Rekop, y lo curioso es que en cuanto que se pone el messenger y hay envenenamiento ARP, se cae la conexión de la víctima.
Curioso, a ver si algún gurú nos echa una mano.
Saludos.
Cita de: jaj2 en 18 Octubre 2006, 14:06 PM
Hola!!
acabo de leer el manual y me tengo unas ganas de probar el ettercap acojonantes(ya se que ha pasado mucho tiempo desde que abristeis la ventana).
Tengo un problema mientras la instalacion. El ./configure lo hace bien, me sale como te sale a ti. Luego con el make y el make install no se si lo hace bien porq el problema que tengo esque cuando voy a dar a ettercap -c no me lo reconoce(dice que no lo encuentra).
Con la orden make me sale:
javi@(none):~/ettercap-NG-0.7.3> make
Making all in man
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/man'
make[1]: No se hace nada para `all'.
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/man'
Making all in share
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/share'
make[1]: No se hace nada para `all'.
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/share'
Making all in include
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make all-am
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make[2]: No se hace nada para `all-am'.
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
Making all in include
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make all-am
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make[2]: No se hace nada para `all-am'.
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
Making all in src
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/src'
Making all in os
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/os'
make[2]: No se hace nada para `all'.
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/os'
Making all in interfaces
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/interfaces'
Making all in daemon
make[3]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/daemon'
make[3]: No se hace nada para `all'.
make[3]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/daemon'
Making all in text
make[3]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/text'
if gcc -DHAVE_CONFIG_H -I. -I. -I../../../include -g -ggdb -Wmissing-prototypes -Wno-uninitialized -Werror -Wformat-security -Wsign-compare -Wall -I. -g -O2 -MT libec_text_a-ec_text_display.o -MD -MP -MF ".deps/libec_text_a-ec_text_display.Tpo" -c -o libec_text_a-ec_text_display.o `test -f 'ec_text_display.c' || echo './'`ec_text_display.c; \
then mv -f ".deps/libec_text_a-ec_text_display.Tpo" ".deps/libec_text_a-ec_text_display.Po"; else rm -f ".deps/libec_text_a-ec_text_display.Tpo"; exit 1; fi
cc1: warnings being treated as errors
ec_text_display.c: In function 'text_print_packet':
ec_text_display.c:57: warning: pointer targets in passing argument 2 of 'regexec' differ in signedness
make[3]: *** [libec_text_a-ec_text_display.o] Error 1
make[3]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/text'
make[2]: *** [all-recursive] Error 1
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/interfaces'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src'
make: *** [all-recursive] Error 1
y con el make install:
javi@(none):~/ettercap-NG-0.7.3> make install
Making install in man
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/man'
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/man'
make[2]: No se hace nada para `install-exec-am'.
test -z "/usr/local/man/man5" || mkdir -p -- . "/usr/local/man/man5"
/usr/bin/install -c -m 644 './etter.conf.5' '/usr/local/man/man5/etter.conf.5'
/usr/bin/install: no se puede crear el fichero regular «/usr/local/man/man5/etter.conf.5»: Permiso denegado
make[2]: *** [install-man5] Error 1
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/man'
make[1]: *** [install-am] Error 2
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/man'
make: *** [install-recursive] Error 1
Haber si me podeis hechar una mano que todavia estoy muy pez en esto del linux
MUCHAS GRACIAS!!!
Tengo el mismo problema, al intentar instalarlo en ubuntu
¿Alguien lo soluciono o sabe como solucionarlo? Gracias y saludos
yo lo instale en ubuntu con el synaptic y todo ba bien, y asta me instalo el gtk para poder usar la interfas grafica, todo con el synaptic
Bueno, al final me "encabezoné" y lo logre compilandolo, solo era que me faltaban algunas librerias, pero al final el ./configure me fue bien, asi que todo ok.
Saludos.
Cita de: longits en 3 Enero 2007, 14:07 PM
Cita de: jaj2 en 18 Octubre 2006, 14:06 PM
Hola!!
acabo de leer el manual y me tengo unas ganas de probar el ettercap acojonantes(ya se que ha pasado mucho tiempo desde que abristeis la ventana).
Tengo un problema mientras la instalacion. El ./configure lo hace bien, me sale como te sale a ti. Luego con el make y el make install no se si lo hace bien porq el problema que tengo esque cuando voy a dar a ettercap -c no me lo reconoce(dice que no lo encuentra).
Con la orden make me sale:
javi@(none):~/ettercap-NG-0.7.3> make
Making all in man
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/man'
make[1]: No se hace nada para `all'.
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/man'
Making all in share
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/share'
make[1]: No se hace nada para `all'.
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/share'
Making all in include
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make all-am
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make[2]: No se hace nada para `all-am'.
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
Making all in include
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make all-am
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make[2]: No se hace nada para `all-am'.
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
Making all in src
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/src'
Making all in os
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/os'
make[2]: No se hace nada para `all'.
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/os'
Making all in interfaces
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/interfaces'
Making all in daemon
make[3]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/daemon'
make[3]: No se hace nada para `all'.
make[3]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/daemon'
Making all in text
make[3]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/text'
if gcc -DHAVE_CONFIG_H -I. -I. -I../../../include -g -ggdb -Wmissing-prototypes -Wno-uninitialized -Werror -Wformat-security -Wsign-compare -Wall -I. -g -O2 -MT libec_text_a-ec_text_display.o -MD -MP -MF ".deps/libec_text_a-ec_text_display.Tpo" -c -o libec_text_a-ec_text_display.o `test -f 'ec_text_display.c' || echo './'`ec_text_display.c; \
then mv -f ".deps/libec_text_a-ec_text_display.Tpo" ".deps/libec_text_a-ec_text_display.Po"; else rm -f ".deps/libec_text_a-ec_text_display.Tpo"; exit 1; fi
cc1: warnings being treated as errors
ec_text_display.c: In function 'text_print_packet':
ec_text_display.c:57: warning: pointer targets in passing argument 2 of 'regexec' differ in signedness
make[3]: *** [libec_text_a-ec_text_display.o] Error 1
make[3]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/text'
make[2]: *** [all-recursive] Error 1
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/interfaces'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src'
make: *** [all-recursive] Error 1
y con el make install:
javi@(none):~/ettercap-NG-0.7.3> make install
Making install in man
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/man'
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/man'
make[2]: No se hace nada para `install-exec-am'.
test -z "/usr/local/man/man5" || mkdir -p -- . "/usr/local/man/man5"
/usr/bin/install -c -m 644 './etter.conf.5' '/usr/local/man/man5/etter.conf.5'
/usr/bin/install: no se puede crear el fichero regular «/usr/local/man/man5/etter.conf.5»: Permiso denegado
make[2]: *** [install-man5] Error 1
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/man'
make[1]: *** [install-am] Error 2
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/man'
make: *** [install-recursive] Error 1
Haber si me podeis hechar una mano que todavia estoy muy pez en esto del linux
MUCHAS GRACIAS!!!
Tengo el mismo problema, al intentar instalarlo en ubuntu
¿Alguien lo soluciono o sabe como solucionarlo? Gracias y saludos
Yo lo solucioné ejecutando el ./configure antes del make sin la opción --enable-debug al quitarla deja de dar estos errores. De hecho hice el configure solo con ./configure --enable-plugins
De todas formas, si es ubuntu, instálalo fácil mediante apt-get install ettercap la vdd es que yo lo he instalado de ambas formas y no noto diferencia, pensé que habría más plugins al instalarlo manualmente, pero parece que no.
Como han dicho por ahi, yo no logro ver ninguna pass, y he descomentado la linea del iptables del etter.conf, pero no se muy bien por qué será. Seguiré probando, pero esto me está llevando un poco a la desesperación.
Tengo un problema, hago el ataque mim, y bueno, voy a conections y veo que hay trafico entre el equipo victima y el router, sin embargo, en user messages solo se ve:
GROUP 1: xxx.xxx.xxx (MAC)
GROUP 2: xxx.xxx.xxx (MAC)
Se ve las conexiones establecidas, y voy a view stadistics y veo los paquetes recibidos, los que se cayeron y demas. Y pone:
Interesting paquets: 6,9%
Pero no logro ver nada en user messages.
Gracias de antemano
como se pueden escanear redes externas con ettercap
al ir a un https, no se me abre la pagina... por que? he hecho todo tal cual dicen .
Gracias
Hola. Creo que tengo el mismo problema de shargon:
Tengo el ettecap en modo consola en kubuntu feisty fawn
Para poder interceptar las conexiones ssl, seguí los consejos de la página oficial, y en el archivo /etc/etter.conf descomenté las líneas relativas a iptables.
Pues cuando en un ordenador víctima intento acceder a una página tipo https, le es imposible mientras que con ettercap estoy haciendo snifado y arp poisoning activado.
Cuando salgo del ettercap, me aparece todo ésto:
WARNING: Error inserting x_tables (/lib/modules/2.6.20-16-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.20-16-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
Por cierto, que el ettercap lo inicio con un simple:
sudo ettercap -C
Ettercap lo tengo en un portátil, y el ordenador víctima es físicamente otro distinto. La conexión a la red es por vía inalámbrica para las dos máquinas.
No sé como hacer que me funcione el ataque "hombre en el medio" para conexiones ssl.
Ettercap me lo he instalado de los repositorios oficiales.
antraXactive gracias por el manual, lo instale todo perfectamente, pero se me fue algo, mi conexión es mediante switch y busque por internet y me dice que mediante switch no detecta nada, no hay ninguna manera de poder detectar paquetes mediante el switch?
De antemano gracias.
bueno por ahi lei que es necesaria el ip_forward pero ettercap me lo deshabilita solito:S hago la modificacion a "1" y cuando le dos unified sniffing lo checo y ya esta en "0" :S
estoy en ubuntu, alguien mas???
hola
una pregunta... si yo kisiera hacer un arp poisoning y sniffer en una red diferente.. por ejemplo... si mi conexion e aso 10.68.xxx.xx y kisiera hacer un sniffer y/o arp... a una conexion asi... 192.68.xx.xx... esto se puede hacer... o solo con direcciones de mi propia red... 10.68.xxx.xx
espero su repuesta
gracias
Joular Luxero me parece que mediante swicht filtra todo asi que en principio no se podria snifear...
Cita de: Joular Luxero en 10 Septiembre 2007, 03:36 AM
antraXactive gracias por el manual, lo instale todo perfectamente, pero se me fue algo, mi conexión es mediante switch y busque por internet y me dice que mediante switch no detecta nada, no hay ninguna manera de poder detectar paquetes mediante el switch?
De antemano gracias.
Si te conectas mediante un Switch no hay necesidad de ARP poisioning o MITM, con poner tu tarjeta de red en modo promiscuo y estar a la escucha de todo el trafico, interceptaras todos los paquetes de tu red.
Cya
tengo dudas porfa aver si me pueden ayudar...
tengo windows xp y instalo el ettercarp todo normal hasta aki el problema viene cuando me pide el packet.dll, ese dll lo baje por internet y despues me pide wpcap.dll y tambien lo baje, todo esto lo puse en la carpeta de instalacion del programa komo tambioen en el sistem 32 y aun asi no korre el bendito programa, me pueden ayudar como lo corrijo?...
y otra cosita puedo usar el ettercarp por decir bloquear el trafico de una pc indicada en la red local, osea k se quede sin internet
Hola, estoy probando wifislax 3.1 en livecd y no me funciona el ettercap para ssl, ya he descomentado el redirect del iptables pero me sale "error iptables consulte iptables -h" cuando arranco ettercap, ¿es posible que sea por ser la versión livecd y ettercap solo funciona correctamente si haces instalación completa? Si alguien tiene alguna idea agradecería su ayuda. Muchas gracias y estupendo manual
Bueno, despues de modificar el etter.conf segun instrucciones leidas por los foros, me lanza el siguiente error.
iptables v1.3.5: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.
El caso es que me sale este mensaje en la pantalla principal del programa, nada mas poner mi interface de red, aunque el programa sigue funcionando hasta que me pongo a capturar, me tira y me vuelve lanzar el error.
Gracias.
Cita de: importante en 16 Septiembre 2006, 13:33 PM
Hola a to2.................
Pues no sé si esto ira aquí, sino es así mis disculpas pero es que me da este error al intentar instalar ettercap, y no sé como solucionarlo::::
ettercap has been configured as follow...
==================================================
con este comando me da esta salida:./configure --enable-plugins --enable-debug
Install directory: /usr/local
Libraries :
LIBPCAP ................ default
LIBNET ................. default
LIBSSL ................. default
NCURSES ................ default
GTK+ ................... yes
Functionalities :
Debug mode ............. yes
Plugin support ......... yes
Passive DNS ............ yes
Perl regex in filters .. yes
Iconv UTF-8 support .... yes
==================================================
Pero al hacer: sudo make o sudo make install algo falla....
to@to-laptop:~/ettercap/ettercap-0.7.3$ sudo make Making all in man
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/man'
make[1]: No se hace nada para `all'.
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/man'
Making all in share
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/share'
make[1]: No se hace nada para `all'.
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/share'
Making all in include
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make all-am
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
Making all in include
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make all-am
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
Making all in src
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src'
Making all in os
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/os'
make[2]: No se hace nada para `all'.
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/os'
Making all in interfaces
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces'
Making all in daemon
make[3]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'make[3]: No se hace nada para `all'.
make[3]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'
Making all in text
make[3]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/text'
if gcc -DHAVE_CONFIG_H -I. -I. -I../../../include -g -ggdb -Wmissing-prototypes -Wno-uninitialized -Werror -Wformat-security -Wsign-compare -Wall -I. -g -O2 -MT libec_text_a-ec_text_display.o -MD -MP -MF ".deps/libec_text_a-ec_text_display.Tpo" -c -o libec_text_a-ec_text_display.o `test -f 'ec_text_display.c' || echo './'`ec_text_display.c; \
then mv -f ".deps/libec_text_a-ec_text_display.Tpo" ".deps/libec_text_a-ec_text_display.Po"; else rm -f ".deps/libec_text_a-ec_text_display.Tpo"; exit 1; fi
cc1: warnings being treated as errors
ec_text_display.c: En la función 'text_print_packet':
ec_text_display.c:57: aviso: el puntero que apunta en el paso del argumento 2 de 'regexec' difiere en signo
make[3]: *** [libec_text_a-ec_text_display.o] Error 1
make[3]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/text'
make[2]: *** [all-recursive] Error 1
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces'
make[1]: *** [all-recursive] Error 1
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src'
make: *** [all-recursive] Error 1
to@to-laptop:~/ettercap/ettercap-0.7.3$ sudo make install Making install in man
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/man'
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/man'
make[2]: No se hace nada para `install-exec-am'.
test -z "/usr/local/man/man5" || mkdir -p -- . "/usr/local/man/man5"
/usr/bin/install -c -m 644 './etter.conf.5' '/usr/local/man/man5/etter.conf.5'
test -z "/usr/local/man/man8" || mkdir -p -- . "/usr/local/man/man8"
/usr/bin/install -c -m 644 './ettercap.8' '/usr/local/man/man8/ettercap.8'
/usr/bin/install -c -m 644 './ettercap_curses.8' '/usr/local/man/man8/ettercap_curses.8'
/usr/bin/install -c -m 644 './etterlog.8' '/usr/local/man/man8/etterlog.8'
/usr/bin/install -c -m 644 './etterfilter.8' '/usr/local/man/man8/etterfilter.8'
/usr/bin/install -c -m 644 './ettercap_plugins.8' '/usr/local/man/man8/ettercap_plugins.8'
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/man'
make[1]: se sale del directorio `/home/torpe/ettercap/ettercap-0.7.3/man'
Making install in share
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/share'
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/share'
test -z "/usr/local/etc" || mkdir -p -- . "/usr/local/etc"
/usr/bin/install -c -m 644 'etter.conf' '/usr/local/etc/etter.conf'
test -z "/usr/local/share/ettercap" || mkdir -p -- . "/usr/local/share/ettercap"
/usr/bin/install -c -m 644 'etter.dns' '/usr/local/share/ettercap/etter.dns'
/usr/bin/install -c -m 644 'etter.fields' '/usr/local/share/ettercap/etter.fields'
/usr/bin/install -c -m 644 'etter.filter' '/usr/local/share/ettercap/etter.filter'
/usr/bin/install -c -m 644 'etter.filter.examples' '/usr/local/share/ettercap/etter.filter.examples'
/usr/bin/install -c -m 644 'etter.filter.kill' '/usr/local/share/ettercap/etter.filter.kill' /usr/bin/install -c -m 644 'etter.filter.ssh' '/usr/local/share/ettercap/etter.filter.ssh'
/usr/bin/install -c -m 644 'etter.finger.mac' '/usr/local/share/ettercap/etter.finger.mac'
/usr/bin/install -c -m 644 'etter.finger.os' '/usr/local/share/ettercap/etter.finger.os'
/usr/bin/install -c -m 644 'etter.mime' '/usr/local/share/ettercap/etter.mime'
/usr/bin/install -c -m 644 'etter.services' '/usr/local/share/ettercap/etter.services'
/usr/bin/install -c -m 644 'etter.ssl.crt' '/usr/local/share/ettercap/etter.ssl.crt'
/usr/bin/install -c -m 644 'etterfilter.cnt' '/usr/local/share/ettercap/etterfilter.cnt'
/usr/bin/install -c -m 644 'etterfilter.tbl' '/usr/local/share/ettercap/etterfilter.tbl'
/usr/bin/install -c -m 644 'etterlog.dtd' '/usr/local/share/ettercap/etterlog.dtd'
/usr/bin/install -c -m 644 'ettercap.png' '/usr/local/share/ettercap/ettercap.png'
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/share'
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/share'
Making install in include
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: No se hace nada para `install-exec-am'.
make[2]: No se hace nada para `install-data-am'.
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
Making install in include
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: No se hace nada para `install-exec-am'.
make[2]: No se hace nada para `install-data-am'.
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
Making install in src
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src'
Making install in os
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/os'
make[3]: se ingresa al directorio `/home/torpe/ettercap/ettercap-0.7.3/src/os'
make[3]: No se hace nada para `install-exec-am'.
make[3]: No se hace nada para `install-data-am'.
make[3]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/os'
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/os'
Making install in interfaces
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces'
Making install in daemon
make[3]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'make[4]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'make[4]: No se hace nada para `install-exec-am'.
make[4]: No se hace nada para `install-data-am'.
make[4]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'
make[3]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'
Making install in text
make[3]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/text'
if gcc -DHAVE_CONFIG_H -I. -I. -I../../../include -g -ggdb -Wmissing-prototypes -Wno-uninitialized -Werror -Wformat-security -Wsign-compare -Wall -I. -g -O2 -MT libec_text_a-ec_text_display.o -MD -MP -MF ".deps/libec_text_a-ec_text_display.Tpo" -c -o libec_text_a-ec_text_display.o `test -f 'ec_text_display.c' || echo './'`ec_text_display.c; \
then mv -f ".deps/libec_text_a-ec_text_display.Tpo" ".deps/libec_text_a-ec_text_display.Po"; else rm -f ".deps/libec_text_a-ec_text_display.Tpo"; exit 1; fi
cc1: warnings being treated as errors
ec_text_display.c: En la función 'text_print_packet':
ec_text_display.c:57: aviso: el puntero que apunta en el paso del argumento 2 de 'regexec' difiere en signo
make[3]: *** [libec_text_a-ec_text_display.o] Error 1
make[3]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/text'
make[2]: *** [install-recursive] Error 1
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces'
make[1]: *** [install-recursive] Error 1
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src'
make: *** [install-recursive] Error 1
to@to-laptop:~/ettercap/ettercap-0.7.3$
La verdad que ahora mismo no comprendo bien el error,"se sale del directorio"
Espero que alguien sea tan amable si sabe la causa de explicarmela, gracias,saludos al foro
A mi me pasa exactamente lo mismo, alguien sabe ya la solución?
Muchas gracias
Al final, lo instale con apt-get, pero no me sale lo que pone en el manual. jejeje seguire investigando.
antes de hacer el make ... hago lo del .configure...
algo no funciona os dejo reporte para que le echeis un vistazo gracias :
checking whether to enable maintainer-specific portions of Makefiles... no
Configuring ettercap NG-0.7.3...
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for gawk... no
checking for mawk... mawk
checking whether make sets $(MAKE)... yes
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking for style of include used by make... GNU
checking dependency style of gcc... gcc3
checking for gcc... (cached) gcc
checking whether we are using the GNU C compiler... (cached) yes
checking whether gcc accepts -g... (cached) yes
checking for gcc option to accept ANSI C... (cached) none needed
checking dependency style of gcc... (cached) gcc3
checking for a BSD-compatible install... /usr/bin/install -c
checking whether make sets $(MAKE)... (cached) yes
checking how to run the C preprocessor... gcc -E
checking for egrep... grep -E
checking whether gcc needs -traditional... no
checking if your compiler supports __VA_ARGS__ in macro declarations... yes
checking for bison... no
checking for byacc... no
checking for flex... no
checking for lex... no
checking for yywrap in -lfl... no
checking for yywrap in -ll... no
checking for a sed that does not truncate output... /bin/sed
checking for ld used by gcc... /usr/bin/ld
checking if the linker (/usr/bin/ld) is GNU ld... yes
checking for /usr/bin/ld option to reload object files... -r
checking for BSD-compatible nm... /usr/bin/nm -B
checking whether ln -s works... yes
checking how to recognise dependent libraries... pass_all
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking dlfcn.h usability... yes
checking dlfcn.h presence... yes
checking for dlfcn.h... yes
checking for g++... no
checking for c++... no
checking for gpp... no
checking for aCC... no
checking for CC... no
checking for cxx... no
checking for cc++... no
checking for cl... no
checking for FCC... no
checking for KCC... no
checking for RCC... no
checking for xlC_r... no
checking for xlC... no
checking whether we are using the GNU C++ compiler... no
checking whether g++ accepts -g... no
checking dependency style of g++... none
checking for g77... no
checking for f77... no
checking for xlf... no
checking for frt... no
checking for pgf77... no
checking for fort77... no
checking for fl32... no
checking for af77... no
checking for f90... no
checking for xlf90... no
checking for pgf90... no
checking for epcf90... no
checking for f95... no
checking for fort... no
checking for xlf95... no
checking for ifc... no
checking for efc... no
checking for pgf95... no
checking for lf95... no
checking for gfortran... no
checking whether we are using the GNU Fortran 77 compiler... no
checking whether accepts -g... no
checking the maximum length of command line arguments... 32768
checking command to parse /usr/bin/nm -B output from gcc object... ok
checking for objdir... .libs
checking for ar... ar
checking for ranlib... ranlib
checking for strip... strip
checking for correct ltmain.sh version... yes
checking if gcc static flag works... yes
checking if gcc supports -fno-rtti -fno-exceptions... no
checking for gcc option to produce PIC... -fPIC
checking if gcc PIC flag -fPIC works... yes
checking if gcc supports -c -o file.o... yes
checking whether the gcc linker (/usr/bin/ld) supports shared libraries... yes
checking whether -lc should be explicitly linked in... no
checking dynamic linker characteristics... GNU/Linux ld.so
checking how to hardcode library paths into programs... immediate
checking whether stripping libraries is possible... yes
checking for shl_load... no
checking for shl_load in -ldld... no
checking for dlopen... no
checking for dlopen in -ldl... yes
checking whether a program can dlopen itself... yes
checking whether a statically linked program can dlopen itself... yes
checking if libtool supports shared libraries... yes
checking whether to build shared libraries... yes
checking whether to build static libraries... no
configure: creating libtool
appending configuration tag "CXX" to libtool
appending configuration tag "F77" to libtool
checking for library containing dlopen... -ldl
checking for an ANSI C-conforming const... yes
checking for dirent.h that defines DIR... yes
checking for library containing opendir... none required
checking which extension is used for loadable modules... .so
checking which variable specifies run-time library path... LD_LIBRARY_PATH
checking for the default library search path... /lib /usr/lib
checking for objdir... .libs
checking whether libtool supports -dlopen/-dlpreopen... yes
checking for shl_load... (cached) no
checking for shl_load in -ldld... (cached) no
checking for dlopen in -ldl... (cached) yes
checking for dlerror... yes
checking for _ prefix in compiled symbols... no
checking whether deplibs are loaded by dlopen... yes
checking argz.h usability... yes
checking argz.h presence... yes
checking for argz.h... yes
checking for error_t... yes
checking for argz_append... yes
checking for argz_create_sep... yes
checking for argz_insert... yes
checking for argz_next... yes
checking for argz_stringify... yes
checking assert.h usability... yes
checking assert.h presence... yes
checking for assert.h... yes
checking ctype.h usability... yes
checking ctype.h presence... yes
checking for ctype.h... yes
checking errno.h usability... yes
checking errno.h presence... yes
checking for errno.h... yes
checking malloc.h usability... yes
checking malloc.h presence... yes
checking for malloc.h... yes
checking for memory.h... (cached) yes
checking for stdlib.h... (cached) yes
checking stdio.h usability... yes
checking stdio.h presence... yes
checking for stdio.h... yes
checking for unistd.h... (cached) yes
checking dl.h usability... no
checking dl.h presence... no
checking for dl.h... no
checking sys/dl.h usability... no
checking sys/dl.h presence... no
checking for sys/dl.h... no
checking dld.h usability... no
checking dld.h presence... no
checking for dld.h... no
checking mach-o/dyld.h usability... no
checking mach-o/dyld.h presence... no
checking for mach-o/dyld.h... no
checking for string.h... (cached) yes
checking for strchr... yes
checking for strrchr... yes
checking for memcpy... yes
checking for memmove... yes
checking for strcmp... yes
checking for closedir... yes
checking for opendir... yes
checking for readdir... yes
checking for library containing lt_dlopen... no
checking for dlfcn.h... (cached) yes
checking ltdl.h usability... no
checking ltdl.h presence... no
checking for ltdl.h... no
checking whether byte ordering is bigendian... no
checking for ANSI C header files... (cached) yes
checking whether time.h and sys/time.h may both be included... yes
checking for dirent.h that defines DIR... (cached) yes
checking for library containing opendir... (cached) none required
checking for unistd.h... (cached) yes
checking for stdlib.h... (cached) yes
checking signal.h usability... yes
checking signal.h presence... yes
checking for signal.h... yes
checking stdarg.h usability... yes
checking stdarg.h presence... yes
checking for stdarg.h... yes
checking sys/ioctl.h usability... yes
checking sys/ioctl.h presence... yes
checking for sys/ioctl.h... yes
checking for sys/types.h... (cached) yes
checking dirent.h usability... yes
checking dirent.h presence... yes
checking for dirent.h... yes
checking for errno.h... (cached) yes
checking fcntl.h usability... yes
checking fcntl.h presence... yes
checking for fcntl.h... yes
checking for ctype.h... (cached) yes
checking libgen.h usability... yes
checking libgen.h presence... yes
checking for libgen.h... yes
checking for sys/types.h... (cached) yes
checking for stdint.h... (cached) yes
checking sys/time.h usability... yes
checking sys/time.h presence... yes
checking for sys/time.h... yes
checking sys/utsname.h usability... yes
checking sys/utsname.h presence... yes
checking for sys/utsname.h... yes
checking termios.h usability... yes
checking termios.h presence... yes
checking for termios.h... yes
checking sys/poll.h usability... yes
checking sys/poll.h presence... yes
checking for sys/poll.h... yes
checking poll.h usability... yes
checking poll.h presence... yes
checking for poll.h... yes
checking sys/select.h usability... yes
checking sys/select.h presence... yes
checking for sys/select.h... yes
checking sys/cdefs.h usability... yes
checking sys/cdefs.h presence... yes
checking for sys/cdefs.h... yes
checking arpa/nameser.h usability... yes
checking arpa/nameser.h presence... yes
checking for arpa/nameser.h... yes
checking for NS_GET32... yes
checking whether struct tm is in sys/time.h or time.h... time.h
checking for pid_t... yes
checking for size_t... yes
checking for an ANSI C-conforming const... (cached) yes
checking return type of signal handlers... void
checking for vprintf... yes
checking for _doprnt... no
checking for library containing pthread_create... -lpthread
checking whether gcc accepts -pthread... yes
checking for getifaddrs... yes
checking for gettimeofday... yes
checking for vsnprintf... yes
checking for select... yes
checking for poll... yes
checking for strdup... yes
checking for strerror... yes
checking for strstr... yes
checking for strsignal... yes
checking for strtok_r... yes
checking for uname... yes
checking for daemon... yes
Checking for required libraries...
checking for library containing gethostbyname... none required
checking for library containing socket... none required
checking for library containing poll... none required
checking for library containing gzopen... -lz
checking for library containing dn_expand... -lresolv
checking for additional -lresolv needed by dn_expand... not needed
Checking for missing functions...
checking for strlcpy... no
checking for strlcat... no
checking for strsep... yes
checking for memmem... yes
checking for memcmp... yes
checking for basename... yes
checking for getopt_long... yes
checking for strcasestr... yes
checking for scandir... yes
checking for inet_aton... yes
checking for inet_aton in -lresolv... yes
Checking user defined options...
checking if --enable-debug option was specified... yes
checking if --enable-plugins option was specified... not supported
checking for libpcap... yes
checking for pcap_datalink_val_to_description in -lpcap... yes
checking for libnet... yes
checking for libnet_adv_free_packet in -lnet... yes
checking for openssl... yes
checking for libpcre... yes
checking for iconv... yes
checking for library containing iconv... none required
checking for iconv in -lc... yes
checking for iconv in -liconv... no
checking for libiconv in -liconv... no
checking for libncurses... no
checking if --enable-gtk option was specified... checking for pkg-config... /usr/bin/pkg-config
checking pkg-config is at least version 0.9.0... yes
yes
checking for pkg-config... /usr/bin/pkg-config
checking for GTK_CFLAGS...
checking for GTK_LIBS...
configure: error: Package requirements (gtk+-2.0 >= 2.0.0 pango >= 1.0 atk >= 1.0) were not met.
Consider adjusting the PKG_CONFIG_PATH environment variable if you
installed software in a non-standard prefix.
Alternatively you may set the GTK_CFLAGS and GTK_LIBS environment variables
to avoid the need to call pkg-config. See the pkg-config man page for
more details.
Buenas..
Alguien ha conseguido solucionar este mismo problema con Wifislax y ettercap???
No se que probar mas..
Garacias y Salu2.
Cita de: Megabeat en 2 Septiembre 2008, 20:16 PM
Bueno, despues de modificar el etter.conf segun instrucciones leidas por los foros, me lanza el siguiente error.
iptables v1.3.5: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.
El caso es que me sale este mensaje en la pantalla principal del programa, nada mas poner mi interface de red, aunque el programa sigue funcionando hasta que me pongo a capturar, me tira y me vuelve lanzar el error.
Gracias.
Solucionado simplemente actualizando Iptables de la 1.3.5 a la v1.4.2-rc1
Salu2.
Cita de: elit3 en 4 Diciembre 2008, 17:13 PM
Buenas..
Alguien ha conseguido solucionar este mismo problema con Wifislax y ettercap???
No se que probar mas..
Garacias y Salu2.
Cita de: Megabeat en 2 Septiembre 2008, 20:16 PM
Bueno, despues de modificar el etter.conf segun instrucciones leidas por los foros, me lanza el siguiente error.
iptables v1.3.5: Unknown arg `--dport'
Try `iptables -h' or 'iptables --help' for more information.
El caso es que me sale este mensaje en la pantalla principal del programa, nada mas poner mi interface de red, aunque el programa sigue funcionando hasta que me pongo a capturar, me tira y me vuelve lanzar el error.
Gracias.
Evilander, eso se soluciona instalando el gtk2 y el pango1
una pregunta, los sitios de correo electronico, foros, etc, vale, funciona bien, pero la pagina que no me funciono es la de fotolg.com, no entiendo el xk, hotmail lo pilla, i la simple pagina de fotolog no?
no ntiendo, la podeis provar i decirme si os funciona?
Muy buen acercamiento a ettercap, solo una aclaración, tanto el protocolo SSL o TLS son seguros al 100%, aquí no se explota este protocolo, sino el usuario que está detrás, se le entrega un certificado falso con lo cuál se poseerá de la clave privada con la que poder descifrar lo cifrado por el usuario, que entonces ya si se cifrará con el certificado correcto (por parte de nuestra maquina) hacia el servidor.
Por tanto saltará el navegador con el correspondiente aviso de que el certificado es falso y ya dependerá del usuario aceptar o no. Pero SSL y TLS son 100 seguros, no es posible matemáticamente descifrar un criptograma en criptografía asimétrica sin tener la clave privada y los certificados digitales garantizan las calves públicas, a partir de aquí solo queda engañar la parte más débil, el usuario.
Cita de: miguel86 en 5 Enero 2009, 18:33 PM
Muy buen acercamiento a ettercap, solo una aclaración, tanto el protocolo SSL o TLS son seguros al 100%, aquí no se explota este protocolo, sino el usuario que está detrás, se le entrega un certificado falso con lo cuál se poseerá de la clave privada con la que poder descifrar lo cifrado por el usuario, que entonces ya si se cifrará con el certificado correcto (por parte de nuestra maquina) hacia el servidor.
Por tanto saltará el navegador con el correspondiente aviso de que el certificado es falso y ya dependerá del usuario aceptar o no. Pero SSL y TLS son 100 seguros, no es posible matemáticamente descifrar un criptograma en criptografía asimétrica sin tener la clave privada y los certificados digitales garantizan las calves públicas, a partir de aquí solo queda engañar la parte más débil, el usuario.
como siempre no?
ya consegui isntalarlo bien en ubuntu, simplemente lo bajamos con apt, y los archivos de configuracion los modificamos.
checking whether to enable maintainer-specific portions of Makefiles... no
Configuring ettercap NG-0.7.3...
checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for gawk... no
checking for mawk... mawk
checking whether make sets $(MAKE)... yes
checking build system type... i686-pc-linux-gnu
checking host system type... i686-pc-linux-gnu
checking for gcc... gcc
checking for C compiler default output file name... a.out
checking whether the C compiler works... yes
checking whether we are cross compiling... no
checking for suffix of executables...
checking for suffix of object files... o
checking whether we are using the GNU C compiler... yes
checking whether gcc accepts -g... yes
checking for gcc option to accept ANSI C... none needed
checking for style of include used by make... GNU
checking dependency style of gcc... gcc3
checking for gcc... (cached) gcc
checking whether we are using the GNU C compiler... (cached) yes
checking whether gcc accepts -g... (cached) yes
checking for gcc option to accept ANSI C... (cached) none needed
checking dependency style of gcc... (cached) gcc3
checking for a BSD-compatible install... /usr/bin/install -c
checking whether make sets $(MAKE)... (cached) yes
checking how to run the C preprocessor... gcc -E
checking for egrep... grep -E
checking whether gcc needs -traditional... no
checking if your compiler supports __VA_ARGS__ in macro declarations... yes
checking for bison... no
checking for byacc... no
checking for flex... no
checking for lex... no
checking for yywrap in -lfl... no
checking for yywrap in -ll... no
checking for a sed that does not truncate output... /bin/sed
checking for ld used by gcc... /usr/bin/ld
checking if the linker (/usr/bin/ld) is GNU ld... yes
checking for /usr/bin/ld option to reload object files... -r
checking for BSD-compatible nm... /usr/bin/nm -B
checking whether ln -s works... yes
checking how to recognise dependent libraries... pass_all
checking for ANSI C header files... yes
checking for sys/types.h... yes
checking for sys/stat.h... yes
checking for stdlib.h... yes
checking for string.h... yes
checking for memory.h... yes
checking for strings.h... yes
checking for inttypes.h... yes
checking for stdint.h... yes
checking for unistd.h... yes
checking dlfcn.h usability... yes
checking dlfcn.h presence... yes
checking for dlfcn.h... yes
checking for g++... no
checking for c++... no
checking for gpp... no
checking for aCC... no
checking for CC... no
checking for cxx... no
checking for cc++... no
checking for cl... no
checking for FCC... no
checking for KCC... no
checking for RCC... no
checking for xlC_r... no
checking for xlC... no
checking whether we are using the GNU C++ compiler... no
checking whether g++ accepts -g... no
checking dependency style of g++... none
checking for g77... no
checking for f77... no
checking for xlf... no
checking for frt... no
checking for pgf77... no
checking for fort77... no
checking for fl32... no
checking for af77... no
checking for f90... no
checking for xlf90... no
checking for pgf90... no
checking for epcf90... no
checking for f95... no
checking for fort... no
checking for xlf95... no
checking for ifc... no
checking for efc... no
checking for pgf95... no
checking for lf95... no
checking for gfortran... no
checking whether we are using the GNU Fortran 77 compiler... no
checking whether accepts -g... no
checking the maximum length of command line arguments... 32768
checking command to parse /usr/bin/nm -B output from gcc object... ok
checking for objdir... .libs
checking for ar... ar
checking for ranlib... ranlib
checking for strip... strip
checking for correct ltmain.sh version... yes
checking if gcc static flag works... yes
checking if gcc supports -fno-rtti -fno-exceptions... no
checking for gcc option to produce PIC... -fPIC
checking if gcc PIC flag -fPIC works... yes
checking if gcc supports -c -o file.o... yes
checking whether the gcc linker (/usr/bin/ld) supports shared libraries... yes
checking whether -lc should be explicitly linked in... no
checking dynamic linker characteristics... GNU/Linux ld.so
checking how to hardcode library paths into programs... immediate
checking whether stripping libraries is possible... yes
checking for shl_load... no
checking for shl_load in -ldld... no
checking for dlopen... no
checking for dlopen in -ldl... yes
checking whether a program can dlopen itself... yes
checking whether a statically linked program can dlopen itself... yes
checking if libtool supports shared libraries... yes
checking whether to build shared libraries... yes
checking whether to build static libraries... no
configure: creating libtool
appending configuration tag "CXX" to libtool
appending configuration tag "F77" to libtool
checking for library containing dlopen... -ldl
checking for an ANSI C-conforming const... yes
checking for dirent.h that defines DIR... yes
checking for library containing opendir... none required
checking which extension is used for loadable modules... .so
checking which variable specifies run-time library path... LD_LIBRARY_PATH
checking for the default library search path... /lib /usr/lib
checking for objdir... .libs
checking whether libtool supports -dlopen/-dlpreopen... yes
checking for shl_load... (cached) no
checking for shl_load in -ldld... (cached) no
checking for dlopen in -ldl... (cached) yes
checking for dlerror... yes
checking for _ prefix in compiled symbols... no
checking whether deplibs are loaded by dlopen... yes
checking argz.h usability... yes
checking argz.h presence... yes
checking for argz.h... yes
checking for error_t... yes
checking for argz_append... yes
checking for argz_create_sep... yes
checking for argz_insert... yes
checking for argz_next... yes
checking for argz_stringify... yes
checking assert.h usability... yes
checking assert.h presence... yes
checking for assert.h... yes
checking ctype.h usability... yes
checking ctype.h presence... yes
checking for ctype.h... yes
checking errno.h usability... yes
checking errno.h presence... yes
checking for errno.h... yes
checking malloc.h usability... yes
checking malloc.h presence... yes
checking for malloc.h... yes
checking for memory.h... (cached) yes
checking for stdlib.h... (cached) yes
checking stdio.h usability... yes
checking stdio.h presence... yes
checking for stdio.h... yes
checking for unistd.h... (cached) yes
checking dl.h usability... no
checking dl.h presence... no
checking for dl.h... no
checking sys/dl.h usability... no
checking sys/dl.h presence... no
checking for sys/dl.h... no
checking dld.h usability... no
checking dld.h presence... no
checking for dld.h... no
checking mach-o/dyld.h usability... no
checking mach-o/dyld.h presence... no
checking for mach-o/dyld.h... no
checking for string.h... (cached) yes
checking for strchr... yes
checking for strrchr... yes
checking for memcpy... yes
checking for memmove... yes
checking for strcmp... yes
checking for closedir... yes
checking for opendir... yes
checking for readdir... yes
checking for library containing lt_dlopen... no
checking for dlfcn.h... (cached) yes
checking ltdl.h usability... no
checking ltdl.h presence... no
checking for ltdl.h... no
checking whether byte ordering is bigendian... no
checking for ANSI C header files... (cached) yes
checking whether time.h and sys/time.h may both be included... yes
checking for dirent.h that defines DIR... (cached) yes
checking for library containing opendir... (cached) none required
checking for unistd.h... (cached) yes
checking for stdlib.h... (cached) yes
checking signal.h usability... yes
checking signal.h presence... yes
checking for signal.h... yes
checking stdarg.h usability... yes
checking stdarg.h presence... yes
checking for stdarg.h... yes
checking sys/ioctl.h usability... yes
checking sys/ioctl.h presence... yes
checking for sys/ioctl.h... yes
checking for sys/types.h... (cached) yes
checking dirent.h usability... yes
checking dirent.h presence... yes
checking for dirent.h... yes
checking for errno.h... (cached) yes
checking fcntl.h usability... yes
checking fcntl.h presence... yes
checking for fcntl.h... yes
checking for ctype.h... (cached) yes
checking libgen.h usability... yes
checking libgen.h presence... yes
checking for libgen.h... yes
checking for sys/types.h... (cached) yes
checking for stdint.h... (cached) yes
checking sys/time.h usability... yes
checking sys/time.h presence... yes
checking for sys/time.h... yes
checking sys/utsname.h usability... yes
checking sys/utsname.h presence... yes
checking for sys/utsname.h... yes
checking termios.h usability... yes
checking termios.h presence... yes
checking for termios.h... yes
checking sys/poll.h usability... yes
checking sys/poll.h presence... yes
checking for sys/poll.h... yes
checking poll.h usability... yes
checking poll.h presence... yes
checking for poll.h... yes
checking sys/select.h usability... yes
checking sys/select.h presence... yes
checking for sys/select.h... yes
checking sys/cdefs.h usability... yes
checking sys/cdefs.h presence... yes
checking for sys/cdefs.h... yes
checking arpa/nameser.h usability... yes
checking arpa/nameser.h presence... yes
checking for arpa/nameser.h... yes
checking for NS_GET32... yes
checking whether struct tm is in sys/time.h or time.h... time.h
checking for pid_t... yes
checking for size_t... yes
checking for an ANSI C-conforming const... (cached) yes
checking return type of signal handlers... void
checking for vprintf... yes
checking for _doprnt... no
checking for library containing pthread_create... -lpthread
checking whether gcc accepts -pthread... yes
checking for getifaddrs... yes
checking for gettimeofday... yes
checking for vsnprintf... yes
checking for select... yes
checking for poll... yes
checking for strdup... yes
checking for strerror... yes
checking for strstr... yes
checking for strsignal... yes
checking for strtok_r... yes
checking for uname... yes
checking for daemon... yes
Checking for required libraries...
checking for library containing gethostbyname... none required
checking for library containing socket... none required
checking for library containing poll... none required
checking for library containing gzopen... no
configure: error: not found.
Hola a todos, les agradecería una ayuda con la instalación de el ettercap he seguido todos los pasos pero la respuesta que obtengo después de el comando ./configure --enable-plugins --enable-debug
es que no encuentra el configure, utilizo Kubuntu 9.0.4.
tienes el gcc instalado? un saludo!!
$ gcc --version
gcc (Ubuntu 4.3.3-5ubuntu4) 4.3.3
Copyright (C) 2008 Free Software Foundation, Inc.
Esto es software libre; vea el código para las condiciones de copia. NO hay
garantía; ni siquiera para MERCANTIBILIDAD o IDONEIDAD PARA UN PROPÓSITO EN
PARTICULAR
al parecer si según el comando
@n1ghtm4r3 que distribución estas usando??? si es una debian-like puedes probar con
sudo apt-get install ettercap
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=9.04
DISTRIB_CODENAME=jaunty
DISTRIB_DESCRIPTION="Ubuntu 9.04"
Ya intente instalándolo así y viene sin los plugins :(
Cita de: n1ghtm4r3 en 8 Agosto 2009, 18:25 PM
DISTRIB_ID=Ubuntu
DISTRIB_RELEASE=9.04
DISTRIB_CODENAME=jaunty
DISTRIB_DESCRIPTION="Ubuntu 9.04"
Ya intente instalándolo así y viene sin los plugins :(
Prueba esto
sudo apt-get install zlib1g zlib1g-dev
io tengo un peqeño problemita q al intentar ejecutar el ettercap (ettercap -c)
me pone:
ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA
Please select an User Interface
soluciones????
saludos
pon -C (en mayusculas)
Cita de: capitan1960 en 20 Mayo 2010, 01:29 AMpon -C (en mayusculas)
Puede ser en Minusculas o Mayusculas
(Creo). Además creo que el problema no viene de allí sino de la selección de la interface. Por ejemplo:
eth0
Hay que ponerlo en mayúsculas, como él dice.
Por cierto me da fallos la instalación, no tendrá alguien un .deb? Uso ubuntu
Gracias
alguien lo resube ya compilado o me indica otro sniffer de igual calibre? gracias
Cita de: hervasiop12345 en 8 Abril 2011, 00:42 AM
alguien lo resube ya compilado o me indica otro sniffer de igual calibre? gracias
mira te dejo este enlace aqui espero que te sirva
Cita de: vlaxys en 12 Septiembre 2011, 11:35 AM
mira te dejo este enlace aqui espero que te sirva
aki esta el link:
http://instalacionettercap.blogspot.com/2011/09/senores-en-hora-buena-les-traigo-como.html?showComment=1315859123120#c5438223671575059118
Hola estoy estudiando Seguridad en el insti y tengo que hacer un manual de ettercap, y
sacar la contraseña de hotmail, gmail o alguna contraseña de mi propia red claro!!!!
El problema es que sigo el manual, y cuando hago el ARP Poisoning y start sniffing, en el cuadro de USER MESSAGES pone solo las victimas ARP poisoning victims, las MAC's 1 el pc y 2 el router, le doy a start sniffing "pone start unified sniffing", ahora abro el correo (ya esta el MIDM encendido es por darme prisa) y ahora donde busco las contraseña?????
En user messages no sale nada.
En View > connections > salen todas las conexiones, pero en ninguna se muestra la contraseña de mi hotmail, ni gmail, y en User messages no sale nada.
Cual puede ser el problema????? :rolleyes:
Gracias por la ayuda si alguien le pasa lo mismo. cuando acabe cuelgo el mini manual!!!! :laugh:
Cita de: Summernight en 10 Marzo 2012, 13:52 PM
Hola estoy estudiando Seguridad en el insti y tengo que hacer un manual de ettercap, y
sacar la contraseña de hotmail, gmail o alguna contraseña de mi propia red claro!!!!
¿Que estudias? Resulta interesante.
Cita de: Summernight en 10 Marzo 2012, 13:52 PM
El problema es que sigo el manual, y cuando hago el ARP Poisoning y start sniffing, en el cuadro de USER MESSAGES pone solo las victimas ARP poisoning victims, las MAC's 1 el pc y 2 el router, le doy a start sniffing "pone start unified sniffing", ahora abro el correo (ya esta el MIDM encendido es por darme prisa) y ahora donde busco las contraseña?????
Las contraseñas aparecen solas abajo, y otra cosa no es MIDM es MITM (man-in-the-middle), pero te hemos entendido.
En todo caso si no te sale prueba a sacar las claves sin hacer el ataque (sin MITM) de todas formas solo es para sacar las claves de tu "red", de esta manera te aseguraras que no sea problema de envenenamiento.
Un Saludo
Estoy estudian el grado superior de informática y en seguridad nos dan ettercap, tenemos que sacar nuestra contraseña de correo, lo raro, es que no la veo por ningún lado.
Voy a probar sin enviar los paquetes ARP, haber si me sale la clave.
Gracias.
Hola de nuevo!
tengo un problemilla, he pensado que como estaba "snifando" desde el mismo ordenador a lo mejor no se encontraba en medio de las dos IP, he puesto una máquina virtual en marcha, le he puesto adaptador puente para que estuviera en el mismo rango de IP's, pero no sale la dichosa contraseña en el panel "User messajes". Cual puede ser mi error, crees que tengo que leer todos los paquetes uno a uno para ver si esta la contraseña dentro de View > Connections.
te pongo unas capturas de pantalla para que veas como esta el programa!!!
http://www.subirimagenes.com/otros-ettercap-7519669.html
http://www.subirimagenes.com/otros-ettercap1-7519656.htmlh
Cita de: Summernight en 10 Marzo 2012, 16:03 PM
Hola de nuevo!
tengo un problemilla, he pensado que como estaba "snifando" desde el mismo ordenador a lo mejor no se encontraba en medio de las dos IP, he puesto una máquina virtual en marcha, le he puesto adaptador puente para que estuviera en el mismo rango de IP's, pero no sale la dichosa contraseña en el panel "User messajes". Cual puede ser mi error, crees que tengo que leer todos los paquetes uno a uno para ver si esta la contraseña dentro de View > Connections.
te pongo unas capturas de pantalla para que veas como esta el programa!!!
http://www.subirimagenes.com/otros-ettercap-7519669.html
http://www.subirimagenes.com/otros-ettercap1-7519656.htmlh
A alguien le paso lo mismo??? Gracias.
Tengo ganas de subir el tuto de ettercap :-)
Vaya! Si este manual aún anda pululando por aquí.
Lo pasé muy bien realizandolo y todavía lo paso bien con ettercap pero debéis tener varias cosas en cuenta como que es un manual con 6 años de antigüedad y que por tanto las distribuciones han mejorado y seguramente ya no haga falta compilar a mano vuestro paquete ya que la versión empaquetada suele venir ya completa.
Me lo pasé muy bien redactándolo y aún lo paso genial con ettercap, pero debéis tener claro que algunos plugins se han actualizado, o las Webs han cambiado y se han quedado obsoletos, pero siempre podréis crear vuestros propios añadidos.
Hola pensaras que esta obsoleta el manual, pero la version del ettercap sigue siendo la misma exactamente igual, lo único que pasa es que le han puesto más plugins y se puede hacer más cosas.
De todas formas veo que nadie ha puesto una solución al problema que plantee, bueno mi professor me ha dicho que lo haga por comandos haber si lo pruebo y saco la bendita contraseñaaaaa.
Por fin encontre la clave: ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D
Como? :o :o :o :o :o :o :o :o :o :o :o :o
Activando el fordward a la IP, y activando las IP tables, ahi va el manual, espero no se enfade antraXactive:
Primero hay instalar el ettercap:
1. sudo apt-get install ettercap
(activar el fordward)> sysctl -w net.ipv4.ip_forward=1
(descomentar esta linea)> (gedit, nano también valen) vim /etc/etter.conf
descomentamos la linea: (esta en la sección ON LINUX, ANTES DE ON MAC)
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
Entramos en el ettercap: sudo ettercap -C -i wlan0 (teneis que poner vuestra interficie de salida)
2. promiscue modo
3.Scan for hosts
4.Hosts list
5.Seleccionar la IP del ordenador a escanear Y presionar la tecla 1.
6.Seleccionar el router (ejemplo 192,168,1,1) Y presionar la tecla 2.
7.Ara se hace un ataque. Selecionam el menú MITM (Man In The Middle) Y seleccionamos ARP poisoning. Ya estamos entre el ordenador de la víctima Y su router.
8.Comenzar a snifar paquetes. Menú Start Y despues Start Sniffing. Ya empezamos a recibir packets de la víctima.
9. Ahora abrimos el correo electrónico del ordenador con target 1, Y esperamos a que se descarguen los mensajes.
10. Vamos a View Connections, buscamos el paquete con puerto destino 443, llevar una M al principio que quiere decir que hemos podido capturar el paquete con nuestra máquina.
11. Tenemos que buscar la linea donde se encuentra la contraseña:
http://www.subirimagenes.com/otros-ettercapcontrasea-7540380.html
Cita de: Summernight en 17 Marzo 2012, 12:59 PM
Por fin encontre la clave: ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D
Como? :o :o :o :o :o :o :o :o :o :o :o :o
Activando el fordward a la IP, y activando las IP tables, ahi va el manual, espero no se enfade antraXactive:
Primero hay instalar el ettercap:
1. sudo apt-get install ettercap
(activar el fordward)> sysctl -w net.ipv4.ip_forward=1
(descomentar esta linea)> (gedit, nano también valen) vim /etc/etter.conf
descomentamos la linea: (esta en la sección ON LINUX, ANTES DE ON MAC)
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
Entramos en el ettercap: sudo ettercap -C -i wlan0 (teneis que poner vuestra interficie de salida)
2. promiscue modo
3.Scan for hosts
4.Hosts list
5.Seleccionar la IP del ordenador a escanear Y presionar la tecla 1.
6.Seleccionar el router (ejemplo 192,168,1,1) Y presionar la tecla 2.
7.Ara se hace un ataque. Selecionam el menú MITM (Man In The Middle) Y seleccionamos ARP poisoning. Ya estamos entre el ordenador de la víctima Y su router.
8.Comenzar a snifar paquetes. Menú Start Y despues Start Sniffing. Ya empezamos a recibir packets de la víctima.
9. Ahora abrimos el correo electrónico del ordenador con target 1, Y esperamos a que se descarguen los mensajes.
10. Vamos a View Connections, buscamos el paquete con puerto destino 443, llevar una M al principio que quiere decir que hemos podido capturar el paquete con nuestra máquina.
11. Tenemos que buscar la linea donde se encuentra la contraseña:
http://www.subirimagenes.com/otros-ettercapcontrasea-7540380.html
Hola muy buenas, primero que nada gracias a
antraXactive por este minituto, la verdad que me vino muy bien, segundo, gracias ti por tu solución, debo decir que tenía exactamente el mismo problema que tu, y, como lo había instalado desde Synaptic pues no sabia si tendría algo que ver, pero está comprobado, tu solución funciona de maravilla :)
Gracias de nuevo ;-)
Un saludito.
PD: es curioso ver que el tema está abierto desde septiembre de 2007 y la respuesta a mi problema fuera publicada hace tan solo 3 días :xD
Cita de: Summernight en 17 Marzo 2012, 12:59 PM
Por fin encontre la clave: ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D
Como? :o :o :o :o :o :o :o :o :o :o :o :o
Activando el fordward a la IP, y activando las IP tables, ahi va el manual, espero no se enfade antraXactive:
Primero hay instalar el ettercap:
1. sudo apt-get install ettercap
(activar el fordward)> sysctl -w net.ipv4.ip_forward=1
(descomentar esta linea)> (gedit, nano también valen) vim /etc/etter.conf
descomentamos la linea: (esta en la sección ON LINUX, ANTES DE ON MAC)
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
Entramos en el ettercap: sudo ettercap -C -i wlan0 (teneis que poner vuestra interficie de salida)
2. promiscue modo
3.Scan for hosts
4.Hosts list
5.Seleccionar la IP del ordenador a escanear Y presionar la tecla 1.
6.Seleccionar el router (ejemplo 192,168,1,1) Y presionar la tecla 2.
7.Ara se hace un ataque. Selecionam el menú MITM (Man In The Middle) Y seleccionamos ARP poisoning. Ya estamos entre el ordenador de la víctima Y su router.
8.Comenzar a snifar paquetes. Menú Start Y despues Start Sniffing. Ya empezamos a recibir packets de la víctima.
9. Ahora abrimos el correo electrónico del ordenador con target 1, Y esperamos a que se descarguen los mensajes.
10. Vamos a View Connections, buscamos el paquete con puerto destino 443, llevar una M al principio que quiere decir que hemos podido capturar el paquete con nuestra máquina.
11. Tenemos que buscar la linea donde se encuentra la contraseña:
http://www.subirimagenes.com/otros-ettercapcontrasea-7540380.html
Hola muchas gracias por tu apunte y el de los demás, e leído este hilo pero no e sido capaz de hacerlo funcionar. En el mitm no me aparece la pass, es muy raro haciendo pruebas con mi wifi y mi cuenta hotmail no coge nada. Ahora quiero dejarlo como estaba y me dado cuenta que al aceptar la primera vez el CA cuando entras en hotmail ahora no se cual es el que ha instalado y no se cual borrar (certificado digital). Ahora cada vez que entro a uno de estos sites automáticamente esta sin ssl, no me parece apropiado dejarlo así, ya que tengo que usar el portátil en otros sitios y necesito estar protegido.
En el apunte nº10 y 11 en mi etthercap con entorno gráfico no aparece esa información de datos que aparecen en la foto.
Saludos
hey todos necesito ayuda para instalar ettercap en zenwalk , pues toda la ayuda aqui es para derivados de debian .
espero que me puedan ayudar.
pues lo compilo y feliz de la vida no apatrecen errores, pero al momento de tratar de hacer un snif me aparece esto:
kana[~]$ ettercap -C
ettercap 0.7.4.1 copyright 2001-2011 ALoR & NaGA
ERROR : 2, No such file or directory
[ec_curses.c:curses_unified_sniff:558]
pcap_lookupdev: no suitable device found
kana[~]$
les agradezco su ayuda