Seguridad Wireless - Wifi
Sistemas operativos => Zona GNU/Linux => Mensaje iniciado por: Maki en 26-06-2008, 16:33 (Jueves)
-
Hago todos los pasos de un tutorial de ejemplo para aprender y:
(http://img209.imageshack.us/img209/7254/ettercapsniffingmmyn5.png)
Cuando se supone que me deben aparecer paquetes y datos, no?
He seguido estos pasos:
# ettercap -C
- Sniff-> Unified sniffing -> escribo mi interfaz (eth2)
- Hosts -> Scan for hosts
- Hosts -> Host list
- Pongo el cursor en la primera direccion (mi router) y pulso 1
- Lo mismo con la segunda (mi otro equipo conectado) y pulso 2
- Mitm -> Arp poisoning
- En Parameters pongo "remote"
- Start -> Start sniffing
Y entonces llego a la screenshot que he puesto antes. No se que ocurrira o que hago mal.
Alguien podria ayudarme?
Gracias
-Edito para añadir-
He probado escribiendo un comando:
# ettercap -Tq -M arp:remote /192.168.1.34/ /192.168.1.255/
Me escanea los hosts y al final pone:
FATAL: MITM attacks can't be used on unconfigured interfaces
-
buenas
no he usado nunca este programa, pero veo algún raro.
Pongo el cursor en la primera direccion (mi router) y pulso 1
con esto ¿te refieres a Target 1?
en target 1 tienes puesta la IP del adaptador y en Target 2 la puerta de enlace del router, si te he entendido bien lo tienes al reves.
también si no me equivoco para snnifar es necesario que haya trafico en la red ¿lo hay en la tuya?
saludos
-
Bueno, no me he fijado en la foto, pero puse en el 1 mi adaptador y en el 2 el router, de todas formas y como alguien desesperado lo probe al reves y tampoco funcionaba xD.
Y si, hay trafico en la red.
Gracias :-D
-Edito- He hecho el envenenamiento con ettercap y aunque no me ponga nada en el sniff del propio ettercap, si abro el wireshark si que veo el trafico total, tengo que asegurarme, pero creo que si.
Gracias =)
-
Bien, despues de probarlo un rato, he visto que no captura absolutamente todos los paquetes, solo algunos. Eso es normal por ser WiFi? Puedo hacer algo para solucionarlo?
Gracias
-
Buenas:
Echa un vistazo a este post de elhacker (hacking avanzado)
http://foro.elhacker.net/hacking_avanzado/manual_de_ettercap_ng_07-t139427.0.html
Un saludo
ChimoC
-
Si, me guie por ese tutorial. Lo malo que hay un paquete que no me encuentra el paquete ncurses5-dev.
El envenenamiento ARP lo logro hacer, que es lo que yo buscaba al principio. Luego abro el Wireshark y pillo los paquetes. Para hacer una prueba me puse a hablar por el MSN con un sobremesa mientras que con mi portatil pillaba paquetes con Wireshark, y cogia mensajes y eso, pero no todos, no se si instalandolo de la forma que pone en el tutorial cambiaria algo aunque lo dudo porque el envenenamiento ya esta hecho, no?
Muchas gracias