Problema con ettercap

[Serp09]

Buon giorno a tutti

Avrei gentilemnte bisogno di una mano per l'uso del programma in oggetto.
Sto usando Bt3 in Vmware, e la rete su cui vorrei utilizzarlo è un LAN ed ha una NetMask 255.0.0.0. Quando imposto il parametro e vado alla ricerca degli HOST, inizia la ricerca e dopo qualche secodo il programma si spegne. come mai?
Senza fare la ricerca automatica degli HOST, posso inserire io a mano l'ip della vittima? Ho provato a cercare tra le opzioni e ad inserire il Target ma non succede nulla.
Vi ringrazio anticipatamente per l'aiuto

Saluti
Serp

[radioangelo]

Ciao, ti rispondo io anche se non sono un megaesperto. Siccome però da poco ho "giocato" con successo con Ettercap ti riporto la mia esperienza. Innanzitutto ti dico che io lavoro con BT4 e non con BT3, ma non credo che questo possa essere il problema. Io ho proceduto in questo modo:
- Scheda di rete della macchina virtuale VMWare configurata in modalità bridged
- Verifica (con ifconfig) che alla scheda virtuale in BT3/BT4 venga assegnato correttamente un indirizzo della tua rete locale (es. 192.168.1.10, anzichè 192.162.88.1 come di default nelle schede VMWare in modalità NAT)
- Prima di avviare ettercap verifica dalla macchina virtuale se con un ping raggiungi la macchina / le macchine da attaccare.

Una volta eseguiti con successo i passi precedenti puoi essere abbastanza sicuro che la rete sia configurata correttamente in VMWare e puoi passare ad ettercap. Se lo avvii con opzione -G, una volta iniziata la sessione e fatta la ricerca degli host, devi cliccare sulla voce di menù che ti elenca la lista degli host trovati. Se così hai ottenuto qualcosa allora puoi proseguire (sia in modalità grafica che da console), altrimenti attendi il consiglio di qualcuno più esperto di me... ma in ogni caso credo che sarebbe bene se tu indicassi quantomeno se stai eseguendo ettercap da terminale o in modalità grafica. E poi... scusa se te lo chiedo, ma tante volte ci si scorda di fare le cose più ovvie: hai ricordato di far partire la scheda di rete (menu Network Start)?

Ciao
radioangelo

[Serp09]

Ciao Radioangelo

Grazie per la risposta

Ho fatto le verifiche che mi hai consigliato, e a casa ieri sera con BT4 su Vmware workstation 7 in modalità "BRIDGED," con condivisione della rete e ha funzionato. Però non ho alterato la Netmask, ho usato la sua di defalut 255.255.255.0
Dove sono adesso sto usando la BT3 su Vmware 6.0.4 (dove ho notato che nelle impostazioni di rete, ha "BRIDGED", ma non l'impostazione selezionabile della condivisone della rete della versione 7) e ho una Netmask 255.0.0.0.0, e ettercap continua a farmi lo stesso scherzo di cui parlavo sopra... quando cerco gli HOST mi si chiude
Una cosa che non ho provato, è usare anche qui BT4 con Vmware7, magari il tutto sta tutto li (lo spero, perchè sennò ho finito le idee)

Saluti e a ancora grazie
Serp

[Serp09]

Provato, putroppo non funziona. La netmask 255.0.0.0 non gli piace proprio.
Lo stesso problema lho riscontrato anche in modalità console.

Siccome non riesco a caricare l'immagine, scrivo qui cosa mi compare a monitor:

"Listenining on eth0... (Ethernet)

eth0 -> 00:0C:...... 10.0.... 255.0.0.0

SSL dissection needs a valid redir_command_on' script in the etter.conf file

Privilage dropped to UID 65534 GID 65534...
28 plugins
39 protocol dissection
53 ports monitored
7587 mac vendor fingeprint
1698 tcp OS fingeprint
2183 know service
Randomized 16777215 host for scannig"

Arrivato qui, dopo 30 secondi il programma si chiude

C'è qualcun altro che può darmi una mano per favore?
Vi ringrazio

Saluti
Serp

[ReversaL]

la subnet mask è esagerata!!! sai cosa significa 255.0.0.0?? praticamente solo i primi 8 bit dell'IP identificano la subnet, il resto sono tutti usati per identificare gli host!

2 bit, 24 "spazi" => 2^24=16777216 host possibili

per quello ti da un numero così elevato di host per lo scanning e può essere per quello che il programma va in crash..

quindi ecco spiegato perchè su bt4 ti funziona bene (subnet mask:255.255.255.0)

[Serp09]

Ciao ReversaL

Grazie per la risposta

Io ho impostato quel paramentro, perchè è quello che ho letto laciando "ipconfig" dalla mia macchina reale.
Ho provato a mettere 255.255.255.0, la ricerca degli host parte, ma il risultato è "0". E questo risultao mi sembra un po starno, perchè di host in quella rete, ce ne dovrebbero un bel po!. In cosa sbaglio? Magari la soluzione è semplice e c'è l'ho soto il naso, ma per ora non la vedo
Grazie per l'aiuto.

Saluti
Serp

[brigante]

la questione è semplice:

impostando una subnet a: 255.255.255.0 identifichi quella che e' la maggiorparte delle volte una subnet switchata con un solo apparecchio, uno switch/router che funziona anche come tale, dove ettercap lavora eccellentemente, ma se metti una subnet diversa, (non stiamo qui a parlare di vari tipi di subnet e netmask senno' facciamo notte...), devi assicurarti che ettercap lavori nella rete switchata a cui il pc che fa' da vettore di attacco appartiene, altrimenti si inizia a parlare di rete non piu' switchata su cui ettercap non e' piu' in grado, (a meno di altre soluzioni/plugin che ad ettercap stesso appartengono), di lavorare.

un classico esempio:

io sono un ut0nt0 Fastweb, quindi non in WAN ma in MAN, se lancio ettercap spoofando il router come primo apparato che incontro nel "mio" segmento di rete la subnet non e' piu' 255.255.255.0, ma 255.255.240.0, perche' il mio Router/AP non fa da router/AP, (almeno non solo), ma da distributore di indirizzi IP per Fastweb, quindi Ettercap va' a lavorare direttamente su Cisco del nodo Fastweb a cui appartengo e logicamente non puo' funzionare con le classiche opzioni.

spero di essere stato chiaro/d'aiuto.

ciao.

[Zm0n3]

la questione è semplice:

impostando una subnet a: 255.255.255.0 identifichi quella che e' la maggiorparte delle volte una subnet switchata con un solo apparecchio, uno switch/router che funziona anche come tale, dove ettercap lavora eccellentemente, ma se metti una subnet diversa, (non stiamo qui a parlare di vari tipi di subnet e netmask senno' facciamo notte...), devi assicurarti che ettercap lavori nella rete switchata a cui il pc che fa' da vettore di attacco appartiene, altrimenti si inizia a parlare di rete non piu' switchata su cui ettercap non e' piu' in grado, (a meno di altre soluzioni/plugin che ad ettercap stesso appartengono), di lavorare.

un classico esempio:

io sono un ut0nt0 Fastweb, quindi non in WAN ma in MAN, se lancio ettercap spoofando il router come primo apparato che incontro nel "mio" segmento di rete la subnet non e' piu' 255.255.255.0, ma 255.255.240.0, perche' il mio Router/AP non fa da router/AP, (almeno non solo), ma da distributore di indirizzi IP per Fastweb, quindi Ettercap va' a lavorare direttamente su Cisco del nodo Fastweb a cui appartengo e logicamente non puo' funzionare con le classiche opzioni.

spero di essere stato chiaro/d'aiuto.

ciao.

Salve brigande prima di tutto vorrei farti i complimenti per tutti i video su youtube in cui ci hai mostrato il funzionamento di ettercap, come seconda cosa ti vorrei porre un paio di domande sul funzionamento di ettercap (ammesso che funzioni) con la maledettissima rete FASTWEB!!!! Tra host sballati e getaway improbabili non mi raccapezzolo più!!! Infatti non riesco ad eseguire correttamente nemmeno una delle guide a disposizione in rete, ed il risultato rimane un buco nell'acqua ogni qual volta cerco di sniffare connessioni SSL senza cercare di far comparire il certificato alla vittima! Ti faccio un esempio veloce e spero chiaro:
1) echo 1 > /proc/sys/net/ipv4/ip_forward (fin qui tutto ok)
2) iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 10000 (tutto chiaro)
3) ma gia dal terzo punto quando devo cominciare a sbirciare il getaway e ip della vittima me ne vado in palla! infatti quando do il comando nmap [ip] non mi escono quasi mai risultati veritieri come ad esempio vedo nei videotutorial!!!! ed è per questo che arrivato a questo punto è quasi impossibile per me andare avanti, e il fatto di non aver avuto mai un responso positivo dagli snif di ssl e nè tantomeno dagli snif dei non ssl, mi sconforta molto!
Ad ogni modo ti ringrazio per aver letto questo mio commento e prego una risposta
Ciao.

[brigante]

io non posso che dirti di farti prima di tutto una base di TCP e networking in generale, poi si passa magari ad usare strumenti come Ettercap.

la subnet non si imposta, se e' 255.255.240.0 quella rimane. se vuoi fare dei test compra un router/switch e fai le prove con ettercap, ma i 250 host che hai li hai perche' sono altri utenti come te che essendo Fastweb appartengono alla stessa tua subnet, tra quelle che il nodo fastweb offre.

[Zm0n3]

io non posso che dirti di farti prima di tutto una base di TCP e networking in generale, poi si passa magari ad usare strumenti come Ettercap.

la subnet non si imposta, se e' 255.255.240.0 quella rimane. se vuoi fare dei test compra un router/switch e fai le prove con ettercap, ma i 250 host che hai li hai perche' sono altri utenti come te che essendo Fastweb appartengono alla stessa tua subnet, tra quelle che il nodo fastweb offre.

In effetti non posso darti torto, ma volevo cimentarmi cn le mie minime basi in questi strumenti di sniff... Alla fine ieri ad esempio ho saputo il mio getaway molto facilmente col comando route... E quindi ho risolto questo problema.... Pero ora ho difficolta a usare ettercap sia cn riga di comando che in modalità grafica... Infatti fin quando inserisco tutte le righe di comando che precedono ettercap va tutto bene, ma appena eseguo ettercap -T -q e parte cn lo sniff, nn mi rileva nulla... Contrariamente se vado nella cartella di sslstrip e leggo tutto il log, le password ci sono eccome! Solo che sono difficili da reperire in mezzo a tutti quei link!!! Se nn disturbo potresti spiegarmi cosa cè che proprio nn va in tutto cio???
Grazie