ettercap.. help sniffing

[bt4agostino]

ciao a tutti... mi sto esercitando ora con ettercap ma ho problemi con lo sniffing di dati gmail, facebook, hotmail. allora la procedura che faccio io è
mi connetto alla rete wifi es. 1234.. sono connesso
2 vado in /etc/ettercap.conf e modifico le 2 stringe cosi :

• redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
• redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
  
• redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
• redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

senza i cosi #

salvo e chiudo.

apro poi internet/ettercap mi connetto alla mia interfaccia wlan1
scan for host e mi fa la ricerca degli host connessi
hostlist
poi seleziono il gateway predefinito e clicco ad target1
poi su mitc - arp poisong spunto le due voci do la conferma
poi start sniffing
questo e tutto..
ma quando vado a fare il login es di facebook dall'altro computer mi rileva che mi sono connesso al sito facebook.com ma non mi fa la cattura login..

come mai?? in cosa sbaglio?? risp helppp :confused :

[ghostdog67]

Guarda questo video, ti spieghera' come si fa', se non riesci a capire qualcosa, dimmelo poi te lo spigo.....
spero che questo aiuta
GD
LINK : Circumventing SSL with Ettercap Video

[bt4agostino]

proverò cosi grazie ghost.. l'unica cosa che a me non mi fa modificare etter.conf da shell al massimo cancellare ma non scrivere.. come faccio??