ettercap en mac?

haxple · 30 Marzo 2010, 22:54 PM

Cita de: oleviatan en 30 Marzo 2010, 20:11 PM
Código [Seleccionar] Expandir
macbook-pro-de-oleviatan:~ oleviatan$ sudo port install ettercap-ng Password: ---> Computing dependencies for ettercap-ng ---> Deactivating ettercap-ng @0.7.3_2+gtk+plugins ---> Activating ettercap-ng @0.7.3_2 ---> Cleaning ettercap-ng

Correcto así parece q va. Pero solo me funciona en formato texto

Código [Seleccionar] Expandir
GTK support not compiled in ettercap

Pero bueno parece q funciona.

haxplemblanca:~ jlloya$ port variants ettercap-ng
ettercap-ng has the variants:
gtk
plugins

haxplemblanca:~ jlloya$ sudo port install ettercap-ng +gtk
---> Computing dependencies for ettercap-ng
---> Deactivating ettercap-ng @0.7.3_2+plugins
---> Activating ettercap-ng @0.7.3_2+gtk
---> Cleaning ettercap-ng

haxplemblanca:~ jlloya$ ettercap -G
Xlib: extension "RANDR" missing on display "/tmp/launch-hhRslu/:0".

Te va a salir ese error de Xlib pero no te preocupes solo esperate unos segundos, la pantalla de ettercap va a aparecer.

Saludos

oleviatan · 30 Marzo 2010, 23:11 PM

Tralará tralará..... Muchisimas gracias!!!! ya lo he conseguido.!!!!!! por fin. Llevo todo el día.

Pero ahora me sale un error cuando me pide la "network interface" yo escribo en1 (el airport) y no me la acepta dice q no es válida y así con todas.....

Sabrías a que se debe. De todas formas supongo que será una pijada, muchas gracias otra vez haxple.

haxple · 30 Marzo 2010, 23:29 PM

Seguramente no te lo acepta porque no estas usando sudo...

mira que si ejecuto ettercap -G para despues poner en1 me suelta el error:
ERROR : 0, Unknown error: 0
[ec_send.c:send_init:114]

libnet_init(LIBNET_RAW4_ADV) failed: libnet_init(): UID or EUID of 0 required

Pero esto se soluciona utilizando sudo ettercap -G

oleviatan · 31 Marzo 2010, 00:45 AM

Correcto. Ya me funciona correctamente, aunque parece estar algo inestable. Muchisimas gracias, ahora a cojer un manual y aprender a usarlo bien.

Es que tengo una rata en mi red, y la próxima vez q lo pille quiero estar preparado.

jejejeje

Gracias otra vez

oleviatan · 31 Marzo 2010, 10:16 AM

Ola otra vez!!!

Esto es la ostia, funciona de muerte. Le veo 1000 posibilidades, pero tengo una duda que a lo mejor tu haxple, que tienes más experiencia me sabrías decir.

En el manual más conocidos, el que hai en este mismo foro (http://foro.elhacker.net/hacking_avanzado/manual_de_ettercap_ng_07-t139427.0.html) ponen un ejemplo en el que la víctima entra en una cuenta de gmail y al estar sniffando podemos verle el usuario y la contraseña. Yo he estado probando con mi otro pc, no solo con google sinó con otras páginas de "menor seguridad" foros, etc..... y no veo nada de eso.

Sabrías indicarme más o menos por donde van los tiros.

Gracias otra vez, prometo que esta es la última.

MACkina · 2 Abril 2010, 13:16 PM

Hola muy buenas. Acabo de registrarme en el foro, y este es mi primer post; pero como mucha otra gente, necesito que me echen un cable (y gordo, creo yo).

Hará poco tiempo que descubrí y empecé a usar ettercap-ng en mi viejita patata de sobremesa con ubuntu, y funciona a las mil maravillas, una vez instaladas las librerias y dependencias necesarias.

Ahora bien, mi "problemilla" esta en que yo uso mayormente mi MacBookPro (y cabe decir que aún estoy un poco verde, aunque se parezca a linux), y he hecho ya mil intentos para instalar esta aplicación en mi Snow Leopard, y no hay manera, o que soy bastante tarugo (que lo seré) y no me aclaro con el fink o el MacPorts para intentar portarlo, o que debo aprender de una vez inglés, de una manera ya lo suficientemente fluida.

Hace unos días, vosotros empezasteis este hilo que ayer mismo San google me mostró, y como el tema aún esta caliente, espero que os sea más fácil contestarme. Y ahora, el problema:

Me he descargado el ettercap-ng 0.7.3, he cambiado el script "configure" (lo de MACOSX por DARWIN), y he ejecutado el ./confugire......, mostrándome este resultado:

~/Desktop/ettercap-NG-0.7.3$ ./configure && make && make install

checking whether to enable maintainer-specific portions of Makefiles... no

Configuring ettercap NG-0.7.3...

checking for a BSD-compatible install... /usr/bin/install -c
checking whether build environment is sane... yes
checking for gawk... no
checking for mawk... no
checking for nawk... no
checking for awk... awk
checking whether make sets $(MAKE)... no
checking build system type... i686-apple-darwin10.3.0
checking host system type... i686-apple-darwin10.3.0
checking for gcc... no
checking for cc... no
checking for cc... no
checking for cl... no
configure: error: no acceptable C compiler found in $PATH
See `config.log' for more details.

Tengo instalado en mi MAC el paquete de Xcode, con sus diferentes editores para los diferentes lenguajes, usos... pero creo no tener el gcc ya que ni "make" ni "make install" se me reconocen como comandos a usar.

Si alguien puede arrojarme un haz de luz por el que seguir, le estaria muy agradecido; ya sea un link a otra web, o una explicación.

Igualmente, gracias.

haxple · 8 Abril 2010, 23:03 PM

Cita de: oleviatan en 31 Marzo 2010, 10:16 AM
Ola otra vez!!!

Esto es la ostia, funciona de muerte. Le veo 1000 posibilidades, pero tengo una duda que a lo mejor tu haxple, que tienes más experiencia me sabrías decir.

En el manual más conocidos, el que hai en este mismo foro (http://foro.elhacker.net/hacking_avanzado/manual_de_ettercap_ng_07-t139427.0.html) ponen un ejemplo en el que la víctima entra en una cuenta de gmail y al estar sniffando podemos verle el usuario y la contraseña. Yo he estado probando con mi otro pc, no solo con google sinó con otras páginas de "menor seguridad" foros, etc..... y no veo nada de eso.

Sabrías indicarme más o menos por donde van los tiros.

Gracias otra vez, prometo que esta es la última.

Si mira, estas paginas como gmail y hotmail tiene proteccion https... Ettercap es capaz de falsificar certificados https. Para que puedas leer el trafico necesitas modificar el archivo etter.conf y busca la parte de redireccionamiento.

La otra opcion para poder leer https es utilizar la aplicacion sslstrip. Aqui existen un post de como se utilizo sslstrip+ettercap+mac : http://blog.thetoast.net/2009/05/ssl-strip-on-mac-os-x.html.

Para MACkina.. Lee los posts amigo, si no sabes unix se te va a hacer dificil compilarlo.. Descarga macports para snow leopard (buscalo en google).. Una vez instalado, abres la terminal y escribes, literalmente: sudo port install ettercap-ng

MACkina · 2 Mayo 2010, 19:01 PM

Gracias haxple, pero el problema no lo tenia con los comandos de UNIX, sino con las xCode; por si a alguna persona más le pasara, aviso de que si tienen Snow Leopard, y usan la versión de xCode 3.1.2 (las del Leopard), podrán compilar, programar... pero en el caso de utilizar MacPorts, les dará el dichoso error 77 (entre muchos otros) con el que me he dado cabotazos, así que para solucionarlo, descárguense las xCode 3.2.1, instálenselas, i el mundo no será de color de rosa, pero podrán utilizar MacPorts, incluso con su interfaz gráfica Porticus, i les funcionará.

Por lo menos, yo lo he solucionado así.