Mensajes

Buff, ettercap da muchos problemas, te recomiendo que te pases a wireshark, te dejo un manual:

http://cert.inteco.es/cert/Notas_Actualidad/informe_sobre_analisis_trafico_wireshark_20110211?postAction=getLatestInfo

Saludos

Para que sea fiables al 100% te recomiendo que uses Putty. Saludos.

Puff te recomiendo que te pases a metasploit, te dejo un enlace con las principales vulnerabilidades:

http://www.symantec.com/business/security_response/landing/vulnerabilities.jsp

Saludos.

Estas seria una lista de Fallos mas criticos:

:http://www.symantec.com/business/security_response/landing/vulnerabilities.jsp

Saludos!

Muchas gracias! saludos...

Entiendo... por cierto, ¿hay alguna página que muestre una lista con las vulnerabilidades más comunes como msrpc o vnc? llevo meses buscando pero no he encontrado nada, quizá sea porque mi inglés es pésimo...

por cierto un par de dudas a las que tampoco he encontrado respuesta... ¿tengo que iniciar postgresql y cambiar la contraseña cada vez que empiece a realizar ataques?:

/etc/init.d/postgresql-8.4 start
su postgres -c psql
\password
\q

¿el ataque autopwn se realiza a todos los ordenadores de la red en la que está, salvo el mío claro esta, o previamente lo selecciono al escanear con nmap?:

msfconsole
db_driver postgresql
db_connect postgres:contraseña@localhost:5432/contraseña
db_nmap -sV -O <ip>
db_autopwn -p -t -e
sessions -i <id>
shell

gracias por adelantado y feliz año!

Jajaja gracias por tu ayuda hombre,pero no habia que hacer el ataque en ambas direcciones? Router-victima,victima-router? Probare como me dices,ya te cuento.

Gracias y Saludos.  

EDITO: El "problema" esta en que es un maquina virtual la victima?,segun me dijeron es lo mismo que un pc.  

Ya probe hace tiempo wireshark y si pilla algo pero me registro en un foro https y como no entiendo una @"!!% quiero hacerlo con Dsniff,que creo que se entiende mejor... Saludos.

De nada. Haber, el ataque consiste en situarse entre la víctima o víctimas y el router engañándolo y caputarando así todos los paquetes. Sólo hay que realizar un ataque y eso de ambas direcciones que dices no es más que el protocolo tcp/ip al enviar la victima una peticion y esta sea respondida.

Efectivamente Virtualbox es como si fuera un ordenador, y con respecto a Wireshark tengo que decir que es muy sencillo de usar. Yo empezé con Ettercap pero como me daba muchos problemas me pasé a Wireshark.

Es cierto que SSLstrip te crea un archivo con los datos de acceso interceptados, si los hay, no obstante, en Wireshark filtrando por "http contains pass, Pass, password, etc..." puedes facilmente encontrar las contraseñas de ibanesto o gmail por ejemplo. Te dejo un manual cojonudo:

http://cert.inteco.es/cert/Notas_Actualidad/informe_sobre_analisis_trafico_wireshark_20110211?postAction=getLatestInfo

Sé bueno, un saludo.

Gracias...

Gracias, la verdad es que el problema que tenia es que tenia un pedazo lio montao en la cabeza... feliz año nuevo!

Gracias,( ya tengo VBox configurado )que lio llevo,llevo poco con Linux y en este mundillo... Yo lo que hago es ejecuto 3 terminales en el primero pongo:
echo 1 > /proc/sys/net/ipv4/ip_forward

En los otros 2,en uno pongo sudo arpspoof -i wlan0 -t 192.168.1.1 192.168.1.3
y en la otra consola al contrario:
sudo arpspoof -i wlan0 -t 192.168.1.3 192.168.1.1

En las pantallas se ve que esta haciendo arp,luego en otra consola activo sslstrip y iptables y ya en otra pongo dsniff -i wlan0,y ahora me meto en una pagina https... (desde Vbox claro) o cualquier pagina pero nada,no sale nada,hago algo mal? Gracias

Haber... llevas un pollo mental... lo mejor sería que utilizaras 2 ordenadores, atacante y víctima, pero si solo tienes uno pues nada. No necesitan abrir 3 consolas y mucho menos realizar 2 veces el ataque. Acuérdate además de usar la última versión de SSLstrip, la 0.9:

En la 1ª consola:
sudo echo "1" > /proc/sys/net/ipv4/ip_forward
sudo iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sudo sslstrip -a -l 10000

En la 2ª consola:
sudo arpspoof -i wlan0 <puertadeenlace>

*wlan0 o la interfaz que tengas.

Dsniff no lo controlo, te recomiendo que captures con Wireshark...
Por cierto, con mi cuenta no podia redireccionar el tráfico del 80 por falta de permisos asi que lo hago desde root, no se si a ti te dejara... Un saludo.

Por cierto, ¿por qué jamones wireshark solo me captura paquetes ssdp?