Manual de Ettercap NG 0.7

Iniciado por antraXactive, 7 Septiembre 2006, 21:35 PM

0 Miembros y 1 Visitante están viendo este tema.

pulido

Cita de: longits en  3 Enero 2007, 14:07 PM
Cita de: jaj2 en 18 Octubre 2006, 14:06 PM
Hola!!

acabo de leer el manual y me tengo unas ganas de probar el ettercap acojonantes(ya se que ha pasado mucho tiempo desde que abristeis la ventana).

Tengo un problema mientras la instalacion. El ./configure lo hace bien, me sale como te sale a ti. Luego con el make y el make install no se si lo hace bien porq el problema que tengo esque cuando voy a dar a ettercap -c no me lo reconoce(dice que no lo encuentra).

Con la orden make me sale:

javi@(none):~/ettercap-NG-0.7.3> make
Making all in man
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/man'
make[1]: No se hace nada para `all'.
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/man'
Making all in share
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/share'
make[1]: No se hace nada para `all'.
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/share'
Making all in include
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make  all-am
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make[2]: No se hace nada para `all-am'.
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
Making all in include
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make  all-am
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/include'
make[2]: No se hace nada para `all-am'.
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/include'
Making all in src
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/src'
Making all in os
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/os'
make[2]: No se hace nada para `all'.
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/os'
Making all in interfaces
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/interfaces'
Making all in daemon
make[3]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/daemon'
make[3]: No se hace nada para `all'.
make[3]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/daemon'
Making all in text
make[3]: Entering directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/text'
if gcc -DHAVE_CONFIG_H -I. -I. -I../../../include    -g -ggdb -Wmissing-prototypes -Wno-uninitialized -Werror -Wformat-security -Wsign-compare -Wall      -I. -g -O2 -MT libec_text_a-ec_text_display.o -MD -MP -MF ".deps/libec_text_a-ec_text_display.Tpo" -c -o libec_text_a-ec_text_display.o `test -f 'ec_text_display.c' || echo './'`ec_text_display.c; \
then mv -f ".deps/libec_text_a-ec_text_display.Tpo" ".deps/libec_text_a-ec_text_display.Po"; else rm -f ".deps/libec_text_a-ec_text_display.Tpo"; exit 1; fi
cc1: warnings being treated as errors
ec_text_display.c: In function 'text_print_packet':
ec_text_display.c:57: warning: pointer targets in passing argument 2 of 'regexec' differ in signedness
make[3]: *** [libec_text_a-ec_text_display.o] Error 1
make[3]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/interfaces/text'
make[2]: *** [all-recursive] Error 1
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src/interfaces'
make[1]: *** [all-recursive] Error 1
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/src'
make: *** [all-recursive] Error 1


y con el make install:

javi@(none):~/ettercap-NG-0.7.3> make install
Making install in man
make[1]: Entering directory `/home/javi/ettercap-NG-0.7.3/man'
make[2]: Entering directory `/home/javi/ettercap-NG-0.7.3/man'
make[2]: No se hace nada para `install-exec-am'.
test -z "/usr/local/man/man5" || mkdir -p -- . "/usr/local/man/man5"
/usr/bin/install -c -m 644 './etter.conf.5' '/usr/local/man/man5/etter.conf.5'
/usr/bin/install: no se puede crear el fichero regular «/usr/local/man/man5/etter.conf.5»: Permiso denegado
make[2]: *** [install-man5] Error 1
make[2]: Leaving directory `/home/javi/ettercap-NG-0.7.3/man'
make[1]: *** [install-am] Error 2
make[1]: Leaving directory `/home/javi/ettercap-NG-0.7.3/man'
make: *** [install-recursive] Error 1


Haber si me podeis hechar una mano que todavia estoy muy pez en esto del linux

MUCHAS GRACIAS!!!



Tengo el mismo problema, al intentar instalarlo en ubuntu

¿Alguien lo soluciono o sabe como solucionarlo? Gracias y saludos

Yo lo solucioné ejecutando el ./configure antes del make sin la opción --enable-debug al quitarla deja de dar estos errores. De hecho hice el configure solo con ./configure --enable-plugins

De todas formas, si es ubuntu, instálalo fácil mediante apt-get install ettercap la vdd es que yo lo he instalado de ambas formas y no noto diferencia, pensé que habría más plugins al instalarlo manualmente, pero parece que no.

Como han dicho por ahi, yo no logro ver ninguna pass, y he descomentado la linea del iptables del etter.conf, pero no se muy bien por qué será. Seguiré probando, pero esto me está llevando un poco a la desesperación.

Leber

Tengo un problema, hago el ataque mim, y bueno, voy a conections y veo que hay trafico entre el equipo victima y el router, sin embargo, en user messages solo se ve:

GROUP 1: xxx.xxx.xxx (MAC)
GROUP 2: xxx.xxx.xxx (MAC)
Se ve las conexiones establecidas, y voy a view stadistics y veo los paquetes recibidos, los que se cayeron y demas. Y pone:

Interesting paquets: 6,9%

Pero no logro ver nada en user messages.

Gracias de antemano
"Solo los tontos carecen de preucupaciones." Johann Wolfgang Goethe

mamo5712

como se pueden escanear redes externas con ettercap

shargon

al ir a un https, no se me abre la pagina... por que? he hecho todo tal cual dicen .
Gracias

seymour

Hola. Creo que tengo el mismo problema de shargon:
Tengo el ettecap en modo consola en kubuntu feisty fawn
Para poder interceptar las conexiones ssl, seguí los consejos de la página oficial, y en el archivo /etc/etter.conf descomenté las líneas relativas a iptables.
Pues cuando en un ordenador víctima intento acceder a una página tipo https, le es imposible mientras que con ettercap estoy haciendo snifado y arp poisoning activado.
Cuando salgo del ettercap, me aparece todo ésto:

WARNING: Error inserting x_tables (/lib/modules/2.6.20-16-generic/kernel/net/netfilter/x_tables.ko): Operation not permitted
FATAL: Error inserting ip_tables (/lib/modules/2.6.20-16-generic/kernel/net/ipv4/netfilter/ip_tables.ko): Operation not permitted
iptables v1.3.6: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.


Por cierto, que el ettercap lo inicio con un simple:
sudo ettercap -C

Ettercap lo tengo en un portátil, y el ordenador víctima es físicamente otro distinto. La conexión a la red es por vía inalámbrica para las dos máquinas.

No sé como hacer que me funcione el ataque "hombre en el medio" para conexiones ssl.
Ettercap me lo he instalado de los repositorios oficiales.

z3r0 Bug

antraXactive gracias por el manual, lo instale todo perfectamente, pero se me fue algo, mi conexión es mediante switch y busque por internet y me dice que mediante switch no detecta nada, no hay ninguna manera de poder detectar paquetes mediante el switch?

De antemano gracias.
Solo el conocimiento nos hace libres
Usuario Linux #475085 (counter.li.org)

esse

bueno por ahi lei que es necesaria el ip_forward pero ettercap me lo deshabilita solito:S hago la modificacion a "1" y cuando le dos unified sniffing lo checo y ya esta en "0" :S

estoy en ubuntu, alguien mas???

Proxy Lainux

hola

una pregunta... si yo kisiera hacer un arp poisoning y sniffer en una red diferente.. por ejemplo... si mi conexion e aso 10.68.xxx.xx y kisiera hacer un sniffer y/o arp... a una conexion asi... 192.68.xx.xx... esto se puede hacer... o solo con direcciones de mi propia red... 10.68.xxx.xx

espero su repuesta

gracias

SXF

Joular Luxero me parece que mediante swicht  filtra todo asi que en principio no se podria snifear...

_mÙëK§™_

Cita de: Joular Luxero en 10 Septiembre 2007, 03:36 AM
antraXactive gracias por el manual, lo instale todo perfectamente, pero se me fue algo, mi conexión es mediante switch y busque por internet y me dice que mediante switch no detecta nada, no hay ninguna manera de poder detectar paquetes mediante el switch?

De antemano gracias.

Si te conectas mediante un Switch no hay necesidad de ARP poisioning o MITM, con poner tu tarjeta de red en modo promiscuo y estar a la escucha de todo el trafico, interceptaras todos los paquetes de tu red.

Cya