Problema DNSNIFF

pUzzLe · 27 Enero 2010, 22:12 PM

Hola,

Estoy probando con 2 portatiles en red local mediante Wifi y he conseguido hacer un MiTM.

arpspoof -i wlan1 -t 192.168.0.10 192.168.0.1

arpspoof -i wlan1 -t 192.168.0.1 192.168.0.10

echo 1 > /proc/sys/net/ipv4/ip_forward

y compruebo con "arp -a" de que esta bien enlazado pero al hacer "msgsnarf -i wlan1" se queda..

"msgsnarf: listening on wlan1 " y voy al portatil 2 y escribo en el msn pero no capta nada y debería de mostrarte en texto plano las conversaciones o al menos eso creo. Tampoco me funcionan el comando webspy y todos los demás, pero si confirmo que el portatil 1 está enmedio.

Preguntas..
1- Alguien sabe donde esta el error?
2- Es posible de que sea porque tengo dos redes wifi?wlan0 y wlan1?
3- Ahora cada vez que enchufo el usbwifi wlan1 la conexion del portatil2 se cae. Cómo puedo volver a dejarlo todo como estaba?

Gracias por adelantado

saludos

tragantras · 27 Enero 2010, 23:57 PM

respecto a lo primero, prueba con algun sniffer tipo wireshark y observa si estás realmente "en medio"

kamsky · 28 Enero 2010, 12:09 PM

no me suena que dsniff soporte redes wifi, haz la prueba con ettercap que si lo soporta

pUzzLe · 28 Enero 2010, 16:33 PM

Cita de: tragantras en 27 Enero 2010, 23:57 PM
respecto a lo primero, prueba con algun sniffer tipo wireshark y observa si estás realmente "en medio"

Pues sí, en el medio estoy

con el Wireshark como me dijistes lo capto todo.

Cita de: kamsky en 28 Enero 2010, 12:09 PM

no me suena que dsniff soporte redes wifi, haz la prueba con ettercap que si lo soporta

Si si que funciona, al menos los comandos el comando "arpspoof" para envenenar la cache ARP. Los demás como "urlsnarf -i eth0, msgsnarf -i eth0.... no me funcionan.

Bueno aver si alguien lo ha probado y le ocurre lo mismo.

Saludos.

kamsky · 28 Enero 2010, 16:35 PM

una cosa es que no te den error esos comandos y otra que realmente envenene..cerciorate de que así es

flanagan1 · 28 Enero 2010, 21:40 PM

me pasa lo mismo que a ti y no se pq, si pones el usuario y pass en una pagina desde el pc donde estas corriendo el dsniff si funciona, es decir, que te esnifas tu mismo. Pero no se pq no funciona con los demas estando el MITM bien.

pUzzLe · 28 Enero 2010, 21:47 PM

el ataque mitm funciona ya que con Wireshark he podido hacer pruebas sin problemas. Parece como si no funcionara del todo bien.

He probado Ettercap como me aconsejastes y he conseguido hacer el ataque y ver sin problemas el tráfico, pero he intentado probar eso de ver la clave de gmail y no hay manera. No me muestra nada en la ventana inferior.

Me he guiado por :
http://www.youtube.com/watch?v=aADs2ukNwKw
http://foro.elhacker.net/hacking_avanzado/manual_de_ettercap_ng_07-t139427.0.html

No se si es porque la versión actual que tengo ya no trae la opcion de ver la pass o es que gmail ya no es vulnerable.

Por otro lado en el Equipo 2(Infectado), al entrar a Gmail he podido ver en la opción "View -Connections" una cookie de Firefox. Y he usado el cookie editor de firefox en otro ordenador para crearla y no he podido (pero bueno esto lo pondré en otro post.)

Ideas?

kamsky · 28 Enero 2010, 21:50 PM

ya dije que dsniff y wifi no se llevan bien, así que para estos casos ettercap.

en cuanto a lo de gmail... la pass viaja cifrada, busca porque hay muchos posts sobre esto

flanagan1 · 29 Enero 2010, 10:53 AM

CA mi el ettercap tampoco me captura las pass y el MITM esta bien hecho. Creo q cambiare la rtl8187por una atheros a ver q pasa.
Lo de gmail tienes q crear un certificado falso hay un soft q no se si sera el mejor pero hace eso busca en san google webmitm

pUzzLe · 29 Enero 2010, 11:53 AM

yo he encontrado este video tutorial.
http://www.youtube.com/watch?v=jvyBWkgNrrg

Posiblemente interese, aún no lo he probado. Pero esto ya se sale de tema, tendremos que crear otro.

Saludos.