Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - pelocine

#1
Hacking / Re: Manual de Ettercap NG 0.7
6 Abril 2012, 13:22 PM
Cita de: Summernight en 17 Marzo 2012, 12:59 PM
Por fin encontre la clave:  ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D ;D


Como? :o :o :o :o :o :o :o :o :o :o :o :o

Activando el fordward a la IP, y activando las IP tables, ahi va el manual, espero no se  enfade antraXactive:

Primero hay instalar el ettercap:

1. sudo apt-get install ettercap

(activar el fordward)> sysctl -w net.ipv4.ip_forward=1

(descomentar esta linea)> (gedit, nano también valen) vim /etc/etter.conf
descomentamos la linea: (esta en la sección ON LINUX, ANTES DE ON MAC)
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

Entramos en el ettercap: sudo ettercap -C -i wlan0 (teneis que poner vuestra interficie de salida)

2. promiscue modo
3.Scan for hosts
4.Hosts list
5.Seleccionar la IP del ordenador a escanear Y presionar la tecla 1.
6.Seleccionar el router (ejemplo 192,168,1,1) Y presionar la tecla 2.
7.Ara se hace un ataque. Selecionam el menú MITM (Man In The Middle) Y seleccionamos ARP poisoning. Ya estamos entre el ordenador de la víctima Y su router.
8.Comenzar a snifar paquetes. Menú Start Y despues Start Sniffing. Ya empezamos a recibir packets de la víctima.
9. Ahora abrimos el correo electrónico del ordenador con target 1, Y esperamos a que se descarguen los mensajes.
10. Vamos a View Connections, buscamos el paquete con puerto destino 443, llevar una M al principio que quiere decir que hemos podido capturar el paquete con nuestra máquina.
11. Tenemos que buscar la linea donde se encuentra la contraseña:
http://www.subirimagenes.com/otros-ettercapcontrasea-7540380.html


Hola muchas gracias por tu apunte y el de los demás, e leído este hilo pero no e sido capaz de hacerlo funcionar. En el mitm no me aparece la pass, es muy raro haciendo pruebas con mi wifi y mi cuenta hotmail no coge nada. Ahora quiero dejarlo como estaba y me dado cuenta que al aceptar la primera vez el CA cuando entras en hotmail ahora no se cual es el que ha instalado y no se cual borrar (certificado digital). Ahora cada vez que entro a uno de estos sites automáticamente esta sin ssl, no me parece apropiado dejarlo así, ya que tengo que usar el portátil en otros sitios y necesito estar protegido.

En el apunte nº10 y 11 en mi etthercap con entorno gráfico no aparece esa información de datos que aparecen en la foto.

Saludos