0 Usuarios y 1 Visitante están viendo este tema.

*

D3M0N

  • Founder
  • Usuario
  • *****
  • 3.034
Re:ettercap [manual basico]
29 de Marzo de 2011, 09:47:58 pm

Si mira, estas paginas como gmail y hotmail tiene proteccion https... Ettercap es capaz de falsificar certificados https. Para que puedas leer el trafico necesitas modificar el archivo etter.conf y busca la parte de redireccionamiento.

La otra opcion para poder leer https es utilizar la aplicacion sslstrip. http://blog.thetoast.net/2009/05/ssl-strip-on-mac-os-x.html

aca tengo un videito: http://casidiablo.net/videotutoriales/ettercap.htm?keepThis=true&TB_iframe=true&height=635&width=800

diego10

  • Equipo
  • Usuario
  • *****
  • 1.598
Re:ettercap [manual basico]
30 de Marzo de 2011, 12:31:07 am

puedo leer conversaciones de MSN en tiempo real.
lo de extraer usuarios y pass de gmail etc. etc. seguro aparecera en la ventana User messages ?

el tema es que tambien instale el openssl creyendo que es la forma correcta :P vaya saber...

diego10

  • Equipo
  • Usuario
  • *****
  • 1.598
Re:ettercap [manual basico]
30 de Marzo de 2011, 08:32:52 am

aca va un comando que resume lo del tuto

sudo ettercap -Tq -ien2 -M ARP //

ATENCION: ien2 (es la placa de red usada, hay que editar)

*

D3M0N

  • Founder
  • Usuario
  • *****
  • 3.034
Re:ettercap [manual basico]
30 de Marzo de 2011, 09:10:22 pm

sudo nano /opt/local/etc/etter.conf

The following lines, which are at the top of the file, need to be modified. Replace 65534 with 0.

ec_uid = 0 # nobody is the default
ec_gid = 0 # nobody is the default
Then search for the next lines by hitting ctrl-w, typing “redirect_command” and scrolling down a little till you see the Mac OSX section. Right now we are just going to use the “quick and dirty way” but you can also create those scripts yourself and use them too.

All this means it uncommenting the two lines by removing the # at the start.

#---------------
# Mac Os X
#---------------

# quick and dirty way:
redir_command_on = "ipfw add fwd 127.0.0.1,%rport tcp from any to any %port in via %iface"
redir_command_off = "ipfw -q flush"
Now hit ctrl-O to save and ctrl-X to exit nano.

la de "Now hit ctrl-O to save and ctrl-X to exit nano." ponele un # ya que es un comentario.

wirs

  • Usuario
  • 17
  • Usuario
Re:ettercap [manual basico]
10 de Abril de 2011, 08:33:58 am

se pueden leer conversaciones en msn en vivo con el cain and abel? el sniffer de windows ?
Última modificación: 10 de Abril de 2011, 08:48:23 am por wirs

diogenes

  • Usuario
  • 104
  • Usuario
Re:ettercap [manual basico]
16 de Noviembre de 2014, 10:50:51 pm

para habilitar el SSL hay q modificar en el archivo etter.conf esta linea:

#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"</p>

y cambiarla por la de abajo?


Cídigo:

redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
hola estuve jugando con esto en mi propia red y capture bien mis credenciales pero con las pag del tipo ssl probe activarlo cambiando el codigo en etter.config y no tuve exito ya no funca esa modificacion?? osea para capturar credenciales de facebook hotmail etc...