Page 1 of 2 12 LastLast
Results 1 to 10 of 12

Thread: Problema con ettercap

  1. #1
    Just burned his ISO
    Join Date
    Nov 2009
    Posts
    7

    Default Problema con ettercap

    Buon giorno a tutti

    Avrei gentilemnte bisogno di una mano per l'uso del programma in oggetto.
    Sto usando Bt3 in Vmware, e la rete su cui vorrei utilizzarlo è un LAN ed ha una NetMask 255.0.0.0. Quando imposto il parametro e vado alla ricerca degli HOST, inizia la ricerca e dopo qualche secodo il programma si spegne. come mai?
    Senza fare la ricerca automatica degli HOST, posso inserire io a mano l'ip della vittima? Ho provato a cercare tra le opzioni e ad inserire il Target ma non succede nulla.
    Vi ringrazio anticipatamente per l'aiuto

    Saluti
    Serp

  2. #2
    Just burned his ISO
    Join Date
    Feb 2010
    Posts
    6

    Default

    Ciao, ti rispondo io anche se non sono un megaesperto. Siccome però da poco ho "giocato" con successo con Ettercap ti riporto la mia esperienza. Innanzitutto ti dico che io lavoro con BT4 e non con BT3, ma non credo che questo possa essere il problema. Io ho proceduto in questo modo:
    - Scheda di rete della macchina virtuale VMWare configurata in modalità bridged
    - Verifica (con ifconfig) che alla scheda virtuale in BT3/BT4 venga assegnato correttamente un indirizzo della tua rete locale (es. 192.168.1.10, anzichè 192.162.88.1 come di default nelle schede VMWare in modalità NAT)
    - Prima di avviare ettercap verifica dalla macchina virtuale se con un ping raggiungi la macchina / le macchine da attaccare.

    Una volta eseguiti con successo i passi precedenti puoi essere abbastanza sicuro che la rete sia configurata correttamente in VMWare e puoi passare ad ettercap. Se lo avvii con opzione -G, una volta iniziata la sessione e fatta la ricerca degli host, devi cliccare sulla voce di menù che ti elenca la lista degli host trovati. Se così hai ottenuto qualcosa allora puoi proseguire (sia in modalità grafica che da console), altrimenti attendi il consiglio di qualcuno più esperto di me... ma in ogni caso credo che sarebbe bene se tu indicassi quantomeno se stai eseguendo ettercap da terminale o in modalità grafica. E poi... scusa se te lo chiedo, ma tante volte ci si scorda di fare le cose più ovvie: hai ricordato di far partire la scheda di rete (menu Network Start)?

    Ciao
    radioangelo

  3. #3
    Just burned his ISO
    Join Date
    Nov 2009
    Posts
    7

    Default

    Ciao Radioangelo

    Grazie per la risposta

    Ho fatto le verifiche che mi hai consigliato, e a casa ieri sera con BT4 su Vmware workstation 7 in modalità "BRIDGED," con condivisione della rete e ha funzionato. Però non ho alterato la Netmask, ho usato la sua di defalut 255.255.255.0
    Dove sono adesso sto usando la BT3 su Vmware 6.0.4 (dove ho notato che nelle impostazioni di rete, ha "BRIDGED", ma non l'impostazione selezionabile della condivisone della rete della versione 7) e ho una Netmask 255.0.0.0.0, e ettercap continua a farmi lo stesso scherzo di cui parlavo sopra... quando cerco gli HOST mi si chiude
    Una cosa che non ho provato, è usare anche qui BT4 con Vmware7, magari il tutto sta tutto li (lo spero, perchè sennò ho finito le idee)

    Saluti e a ancora grazie
    Serp

  4. #4
    Just burned his ISO
    Join Date
    Nov 2009
    Posts
    7

    Default

    Provato, putroppo non funziona. La netmask 255.0.0.0 non gli piace proprio.
    Lo stesso problema lho riscontrato anche in modalità console.

    Siccome non riesco a caricare l'immagine, scrivo qui cosa mi compare a monitor:

    "Listenining on eth0... (Ethernet)

    eth0 -> 00:0C:...... 10.0.... 255.0.0.0

    SSL dissection needs a valid redir_command_on' script in the etter.conf file

    Privilage dropped to UID 65534 GID 65534...
    28 plugins
    39 protocol dissection
    53 ports monitored
    7587 mac vendor fingeprint
    1698 tcp OS fingeprint
    2183 know service
    Randomized 16777215 host for scannig"

    Arrivato qui, dopo 30 secondi il programma si chiude

    C'è qualcun altro che può darmi una mano per favore?
    Vi ringrazio

    Saluti
    Serp

  5. #5
    Member ReversaL's Avatar
    Join Date
    Jan 2010
    Posts
    166

    Default

    la subnet mask è esagerata!!! sai cosa significa 255.0.0.0?? praticamente solo i primi 8 bit dell'IP identificano la subnet, il resto sono tutti usati per identificare gli host!

    2 bit, 24 "spazi" => 2^24=16777216 host possibili

    per quello ti da un numero così elevato di host per lo scanning e può essere per quello che il programma va in crash..

    quindi ecco spiegato perchè su bt4 ti funziona bene (subnet mask:255.255.255.0)

  6. #6
    Just burned his ISO
    Join Date
    Nov 2009
    Posts
    7

    Default

    Ciao ReversaL

    Grazie per la risposta

    Io ho impostato quel paramentro, perchè è quello che ho letto laciando "ipconfig" dalla mia macchina reale.
    Ho provato a mettere 255.255.255.0, la ricerca degli host parte, ma il risultato è "0". E questo risultao mi sembra un po starno, perchè di host in quella rete, ce ne dovrebbero un bel po!. In cosa sbaglio? Magari la soluzione è semplice e c'è l'ho soto il naso, ma per ora non la vedo
    Grazie per l'aiuto.

    Saluti
    Serp

  7. #7
    Moderator
    Join Date
    Aug 2007
    Posts
    1,053

    Default

    la questione è semplice:

    impostando una subnet a: 255.255.255.0 identifichi quella che e' la maggiorparte delle volte una subnet switchata con un solo apparecchio, uno switch/router che funziona anche come tale, dove ettercap lavora eccellentemente, ma se metti una subnet diversa, (non stiamo qui a parlare di vari tipi di subnet e netmask senno' facciamo notte...), devi assicurarti che ettercap lavori nella rete switchata a cui il pc che fa' da vettore di attacco appartiene, altrimenti si inizia a parlare di rete non piu' switchata su cui ettercap non e' piu' in grado, (a meno di altre soluzioni/plugin che ad ettercap stesso appartengono), di lavorare.

    un classico esempio:

    io sono un ut0nt0 Fastweb, quindi non in WAN ma in MAN, se lancio ettercap spoofando il router come primo apparato che incontro nel "mio" segmento di rete la subnet non e' piu' 255.255.255.0, ma 255.255.240.0, perche' il mio Router/AP non fa da router/AP, (almeno non solo), ma da distributore di indirizzi IP per Fastweb, quindi Ettercap va' a lavorare direttamente su Cisco del nodo Fastweb a cui appartengo e logicamente non puo' funzionare con le classiche opzioni.

    spero di essere stato chiaro/d'aiuto.

    ciao.

  8. #8
    Just burned his ISO
    Join Date
    Sep 2009
    Posts
    7

    Exclamation Re: Problema con ettercap

    Quote Originally Posted by imported_brigante View Post
    la questione è semplice:

    impostando una subnet a: 255.255.255.0 identifichi quella che e' la maggiorparte delle volte una subnet switchata con un solo apparecchio, uno switch/router che funziona anche come tale, dove ettercap lavora eccellentemente, ma se metti una subnet diversa, (non stiamo qui a parlare di vari tipi di subnet e netmask senno' facciamo notte...), devi assicurarti che ettercap lavori nella rete switchata a cui il pc che fa' da vettore di attacco appartiene, altrimenti si inizia a parlare di rete non piu' switchata su cui ettercap non e' piu' in grado, (a meno di altre soluzioni/plugin che ad ettercap stesso appartengono), di lavorare.

    un classico esempio:

    io sono un ut0nt0 Fastweb, quindi non in WAN ma in MAN, se lancio ettercap spoofando il router come primo apparato che incontro nel "mio" segmento di rete la subnet non e' piu' 255.255.255.0, ma 255.255.240.0, perche' il mio Router/AP non fa da router/AP, (almeno non solo), ma da distributore di indirizzi IP per Fastweb, quindi Ettercap va' a lavorare direttamente su Cisco del nodo Fastweb a cui appartengo e logicamente non puo' funzionare con le classiche opzioni.

    spero di essere stato chiaro/d'aiuto.

    ciao.
    Salve brigande prima di tutto vorrei farti i complimenti per tutti i video su youtube in cui ci hai mostrato il funzionamento di ettercap, come seconda cosa ti vorrei porre un paio di domande sul funzionamento di ettercap (ammesso che funzioni) con la maledettissima rete FASTWEB!!!! Tra host sballati e getaway improbabili non mi raccapezzolo più!!! Infatti non riesco ad eseguire correttamente nemmeno una delle guide a disposizione in rete, ed il risultato rimane un buco nell'acqua ogni qual volta cerco di sniffare connessioni SSL senza cercare di far comparire il certificato alla vittima! Ti faccio un esempio veloce e spero chiaro:
    1) echo 1 > /proc/sys/net/ipv4/ip_forward (fin qui tutto ok)
    2) iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000 (tutto chiaro)
    3) ma gia dal terzo punto quando devo cominciare a sbirciare il getaway e ip della vittima me ne vado in palla! infatti quando do il comando nmap [ip] non mi escono quasi mai risultati veritieri come ad esempio vedo nei videotutorial!!!! ed è per questo che arrivato a questo punto è quasi impossibile per me andare avanti, e il fatto di non aver avuto mai un responso positivo dagli snif di ssl e nè tantomeno dagli snif dei non ssl, mi sconforta molto!
    Ad ogni modo ti ringrazio per aver letto questo mio commento e prego una risposta
    Ciao.
    Last edited by Zm0n3; 04-12-2010 at 08:15 PM.

  9. #9
    Moderator
    Join Date
    Aug 2007
    Posts
    1,053

    Default Re: Problema con ettercap

    io non posso che dirti di farti prima di tutto una base di TCP e networking in generale, poi si passa magari ad usare strumenti come Ettercap.

    la subnet non si imposta, se e' 255.255.240.0 quella rimane. se vuoi fare dei test compra un router/switch e fai le prove con ettercap, ma i 250 host che hai li hai perche' sono altri utenti come te che essendo Fastweb appartengono alla stessa tua subnet, tra quelle che il nodo fastweb offre.

  10. #10
    Just burned his ISO
    Join Date
    Sep 2009
    Posts
    7

    Default Re: Problema con ettercap

    Quote Originally Posted by brigante View Post
    io non posso che dirti di farti prima di tutto una base di TCP e networking in generale, poi si passa magari ad usare strumenti come Ettercap.

    la subnet non si imposta, se e' 255.255.240.0 quella rimane. se vuoi fare dei test compra un router/switch e fai le prove con ettercap, ma i 250 host che hai li hai perche' sono altri utenti come te che essendo Fastweb appartengono alla stessa tua subnet, tra quelle che il nodo fastweb offre.
    In effetti non posso darti torto, ma volevo cimentarmi cn le mie minime basi in questi strumenti di sniff... Alla fine ieri ad esempio ho saputo il mio getaway molto facilmente col comando route... E quindi ho risolto questo problema.... Pero ora ho difficolta a usare ettercap sia cn riga di comando che in modalità grafica... Infatti fin quando inserisco tutte le righe di comando che precedono ettercap va tutto bene, ma appena eseguo ettercap -T -q e parte cn lo sniff, nn mi rileva nulla... Contrariamente se vado nella cartella di sslstrip e leggo tutto il log, le password ci sono eccome! Solo che sono difficili da reperire in mezzo a tutti quei link!!! Se nn disturbo potresti spiegarmi cosa cè che proprio nn va in tutto cio???
    Grazie

Page 1 of 2 12 LastLast

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •