16 de Agosto de 2017, 04:23:42 pm
  • WPSdb - Base de Datos de Pines Online

Autor Tema: ettercap [manual basico]  (Leído 19045 veces)

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.112
  • Reputación: +245/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:ettercap [manual basico]
« Respuesta #15 en: 29 de Marzo de 2011, 09:47:58 pm »
Si mira, estas paginas como gmail y hotmail tiene proteccion https... Ettercap es capaz de falsificar certificados https. Para que puedas leer el trafico necesitas modificar el archivo etter.conf y busca la parte de redireccionamiento.

La otra opcion para poder leer https es utilizar la aplicacion sslstrip. http://blog.thetoast.net/2009/05/ssl-strip-on-mac-os-x.html

aca tengo un videito: http://casidiablo.net/videotutoriales/ettercap.htm?keepThis=true&TB_iframe=true&height=635&width=800
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado diego10

  • Premio
  • Usuario
  • *
  • Mensajes: 1.490
  • Reputación: +2161/-6
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:ettercap [manual basico]
« Respuesta #16 en: 30 de Marzo de 2011, 12:31:07 am »
puedo leer conversaciones de MSN en tiempo real.
lo de extraer usuarios y pass de gmail etc. etc. seguro aparecera en la ventana User messages ?

el tema es que tambien instale el openssl creyendo que es la forma correcta :P vaya saber...
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS Sierra 10.12.6 (16G29)
  • Sistemas Operativos que utilizo para Auditar: macOS Sierra 10.12.6 (16G29)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado diego10

  • Premio
  • Usuario
  • *
  • Mensajes: 1.490
  • Reputación: +2161/-6
  • awards Usuario con más de 1000 Posts! Usuario Registrado
    • Arg-Wireless. El primer foro de wireless de Argentina
    • Awards
Re:ettercap [manual basico]
« Respuesta #17 en: 30 de Marzo de 2011, 08:32:52 am »
aca va un comando que resume lo del tuto

sudo ettercap -Tq -ien2 -M ARP //

ATENCION: ien2 (es la placa de red usada, hay que editar)
  • Antenas: https://www.youtube.com/user/MrDiegodieguez
  • Sistemas Operativos: macOS Sierra 10.12.6 (16G29)
  • Sistemas Operativos que utilizo para Auditar: macOS Sierra 10.12.6 (16G29)
  • Dispositivos Inalambricos: ALFA AWUS036H + 3x TPSTATION WA5210G + AirPort Time Capsule 2TB + Mikrotik RB941-2nD hAP lite

Desconectado D3M0N

  • Founder
  • Usuario
  • *
  • Mensajes: 3.112
  • Reputación: +245/-3
  • El Mate, La Netbook y Wi-Fi del Vecino!
  • awards Usuario con más de 2000 Posts! Miembro registrado desde 2010 Usuario Registrado
    • Arg-Wireless.com.ar
    • Awards
Re:ettercap [manual basico]
« Respuesta #18 en: 30 de Marzo de 2011, 09:10:22 pm »
sudo nano /opt/local/etc/etter.conf

The following lines, which are at the top of the file, need to be modified. Replace 65534 with 0.

ec_uid = 0 # nobody is the default
ec_gid = 0 # nobody is the default
Then search for the next lines by hitting ctrl-w, typing “redirect_command” and scrolling down a little till you see the Mac OSX section. Right now we are just going to use the “quick and dirty way” but you can also create those scripts yourself and use them too.

All this means it uncommenting the two lines by removing the # at the start.

#---------------
# Mac Os X
#---------------

# quick and dirty way:
redir_command_on = "ipfw add fwd 127.0.0.1,%rport tcp from any to any %port in via %iface"
redir_command_off = "ipfw -q flush"
Now hit ctrl-O to save and ctrl-X to exit nano.

la de "Now hit ctrl-O to save and ctrl-X to exit nano." ponele un # ya que es un comentario.
  • Antenas: Antena Komarov (Prototype), Antena Belgrain (MOD), Antenas 4, 5, 9dBi (omnis)
  • Sistemas Operativos: Microsoft Windows 7 Enterprice (x64), Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Sistemas Operativos que utilizo para Auditar: Ubuntu 14.10.1 LTS Desktop Edition 64-bit
  • Dispositivos Inalambricos: Alfa AWUS036H 1W (USB); TP-Link TL-WN722N (USB); Ubiquiti Nanostation M2; Mikrotik RB951Ui-2HnD

Desconectado wirs

  • Usuario
  • *
  • Mensajes: 20
  • Reputación: +0/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:ettercap [manual basico]
« Respuesta #19 en: 10 de Abril de 2011, 08:33:58 am »
se pueden leer conversaciones en msn en vivo con el cain and abel? el sniffer de windows ?
« Última modificación: 10 de Abril de 2011, 08:48:23 am por wirs »

Desconectado diogenes

  • Usuario
  • *
  • Mensajes: 92
  • Reputación: +1/-0
  • Usuario
  • awards Usuario Registrado
    • Awards
Re:ettercap [manual basico]
« Respuesta #20 en: 16 de Noviembre de 2014, 10:50:51 pm »
para habilitar el SSL hay q modificar en el archivo etter.conf esta linea:

#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"</p>

y cambiarla por la de abajo?


Cídigo:

redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
hola estuve jugando con esto en mi propia red y capture bien mis credenciales pero con las pag del tipo ssl probe activarlo cambiando el codigo en etter.config y no tuve exito ya no funca esa modificacion?? osea para capturar credenciales de facebook hotmail etc...
  • Antenas: por defecto
  • Sistemas Operativos: vista
  • Sistemas Operativos que utilizo para Auditar: backtrack 5, wifiway y wifislax.
  • Dispositivos Inalambricos: WLAN usb2.0 chipset zydas