Problema Ettercap y Wifi

Iniciado por WormiS, 26 Febrero 2010, 16:51 PM

0 Miembros y 1 Visitante están viendo este tema.

WormiS

Hola a todos...
despues de tanto tiempo volvi al foro (Bueno esto no es lo que importa)

me compre hace unos dias una antena air802 con chipset zydas 1211, e instalado el parche de inyeccion y me a funcionado de lujo para aditorias...

pero e tenido problemas con ettercap y wireshark
cuando me coneco a la red, abro el ettercap en modo grafico (ettercap -G)
sniff -> unified sniffing, coloco mi interfaz wlan7
host -> scan for hosts -> host list

tomando como ejemplo mi red, deberia tener minimo 2 ips, el router, mi notebook y mi pc de escritorio (con el cual realizo la exploracion)
pero me aparecen muchos hosts supuestamente en la red, todos con la misma MAC address, ninguno de estos es la ruta del router y tampoco el notebook.  luego realizo un mapeo con Nmap -sP dentro del rango en que el router me genero el ip a mi pc escritorio. y aparecen otros ips, los cuales no deverian existir... y que tampoco coinciden con los de la lista de host del ettercap....

intente usar wireshark y el unico trafico que puedo observar es el de mi computador, con el cual realizo la auditoria, cuando conecto el router a la red aparece un mensaje de autentificacion a la red solamente, no sale nada mas de informacion de el....

alguna ayuda

/utilizo ubuntu 9.10, ettercap NG-0.7.3

kamsky

mmm, es raro... pero si dices que todas tienen la misma MAC, se me ocurre que de alguna forma ettercap esté haciéndo un ARP poisoning"automático", aunque no debería...

puedes pegar aquí la salida del Nmap? y un pantallazo del ettercap (en modo consola please: ettercap -C) al hacer el host list
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

WormiS

haber de lo que me pude dar cuenta es que el router no me esta asignando un ip dentro de la red, sino que me asigna un ip directo con el cual salgo a internet, cuando analizo mi ip con Ifconfig, este me da uno, ejemplo "123.123.123.123" luego cuando analizo los ips con nmap me aparece el mismo pero con el nombre del isp en este caso vtr "Host pc-123-123-123-123.cm.vtr.net (123.123.123.123 is up)"
luego ingreso a cualquier web que me entrege el ip real y este me da el mismo que me entrega el nmap y ifconfig 123.123.123.123...

alguna ayuda?

te envio la captura del nmap y el ettercap por privado ya que revela ips y macs, para evitar un mal uso.


rockernault

usas una Maquina Vrtual como VirtualBox o VMware??




WormiS


__zeros__

Hola a tod@s,

A ver os comento, en mi caso me coje 2 hosts (router y pc), hasta ahí todo ok.
El problema viene cuando hago arp_poisoning que el pc pierde la conexión a internet y por mas que lo intento no la recupera hasta que paro el arp_poisoning.
He probado lo mismo en vez de Wifi mediante cable y no tengo este problema.
¿Alguna sugerencia? ¿Es normal esto?

Gracias!

kamsky

tienes activado el ip_forwarding? si tienes algún server web desactívalo
----NO HAY ARMA MÁS MORTÍFERA QUE UNA PALABRA BROTADA DE UN CORAZÓN NOBLE, Y UN PAR DE HUEVOS QUE LA RESPALDEN---

                       hack 4 free!!

WormiS

kamsky te e enviado por pm lo que me has pedido, cuando realizo ettercap y hago un arp poison por ejemplo y luego cierro el ettercap me aparece lo siguiente...

Closing text interface...

ARP poisoner deactivated.
RE-ARPing the victims...
Unified sniffing was stopped.

WARNING: All config files need .conf: /etc/modprobe.d/blacklist.conf.save, it will be ignored in a future release.
WARNING: Failed to open config file blacklist.conf.save: Permission denied
iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
WARNING: All config files need .conf: /etc/modprobe.d/blacklist.conf.save, it will be ignored in a future release.
WARNING: Failed to open config file blacklist.conf.save: Permission denied
iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
WARNING: All config files need .conf: /etc/modprobe.d/blacklist.conf.save, it will be ignored in a future release.
WARNING: Failed to open config file blacklist.conf.save: Permission denied
iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
WARNING: All config files need .conf: /etc/modprobe.d/blacklist.conf.save, it will be ignored in a future release.
WARNING: Failed to open config file blacklist.conf.save: Permission denied
iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
WARNING: All config files need .conf: /etc/modprobe.d/blacklist.conf.save, it will be ignored in a future release.
WARNING: Failed to open config file blacklist.conf.save: Permission denied
iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
WARNING: All config files need .conf: /etc/modprobe.d/blacklist.conf.save, it will be ignored in a future release.
WARNING: Failed to open config file blacklist.conf.save: Permission denied
iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.
WARNING: All config files need .conf: /etc/modprobe.d/blacklist.conf.save, it will be ignored in a future release.
WARNING: Failed to open config file blacklist.conf.save: Permission denied
iptables v1.4.4: can't initialize iptables table `nat': Permission denied (you must be root)
Perhaps iptables or your kernel needs to be upgraded.

etc....

todo esto utilizando "sudo ettercap -Tq -i wlan7 -M arp:remote /190.163.67.2/ /192.168.100.1/"
pasa lo mismo con sudo su...

quisas tiene que ver con el problema principal...



WormiS

no me funciona nada de nada.... alguna ayuda :S