Novato con dudas ataque Man in the middle // ARP-Poisoning

Iniciado por rul3s, 21 Abril 2012, 11:19 AM

0 Miembros y 1 Visitante están viendo este tema.

rul3s

Hola,

Llevo mucho tiempo registraod y leyendo de vez en cuando vuestros articulos, y ahora he decicido ponerme a la accion.

Me he descargado el genial manual Man in the middle que habia colgado por aquiy estoy haciendo pruebas bajo windows 7.

Tengo 2 pc's uno conectado por ethernet (atacante) y un portatil por wifi (victima).
Deshabilito firewall de windows, abro cain como administrador, activo el snifer, hago una busqueda de equipos, voy al APR y activo el envenenamiento de ARP y entonces me sale un mensaje que dice "Couldnt bind https acceptor socket" pero el doy a aceptar y el ataque lo hace igual.

Una vez explicada la situacion, ahi van mis dudas:
- Es grave ese error, puedo resolverlo?
- Consigo ver que desde el portatil me conecto, por ejemplo, al facebook, pero el username y la password salen como una sequencia numerica, como encriptadas, puedo desencriptarlas?
- Solo el router tiene tabla arp y los clientes la consultan del router? O tambien los clientes tienen tabla ARP?

Pues esas son mis 3 dudas, segun que web, por ejemplo, uploaded.to puedo ver el username y el password, pero facebook. gmail, etc... no puedo, y si no he leido mal, deberia poder hacerlo (quizas tenga relacion con el error del HTTPS?

Un saludo y gracias por vuestra atencion!!

rul3s

Bueno, el primer error lo he arreglado, era culpa de que tenia activo el Escritorio Remoto, y este ocupa ese puerto.

Alguien puede ayudarme con las otras 2 dudas?

Gracias, un saludo!

Isótopo

Gmail y demás van sobre SSL, de ahí que no veas nada en claro.

-Asus Crosshair IV Formula            
-AMD Phenom II X6 1090T 3.94Ghz @1.38V
-Corsair H70
-Sapphire Radeon HD 6970 2GB Dual-Fan
-G.Skill PIS PC3-17066 4GB 1900MHz 7-9-7-20 @1.65V
-WD Caviar Black 500GB
-Seagate Barracuda Green 2TB x2
-Antec TruePower New 750W Modular
-Cooler Master Dominator CM-690