Results 1 to 8 of 8

Thread: ettercap ssl sniffing

  1. #1
    Junior Member 0v3rl04d's Avatar
    Join Date
    Feb 2010
    Posts
    36

    Default ettercap ssl sniffing

    Salve a tutti,

    in questi giorni stavo provando l'ssl sniffing su backtrack 4 final con ettercap...

    Ho seguito questa mini guida postata da ghostdog67 qualche mese fa in un altro thread:

    1) avviare il programma dal BT menu.
    2) clicca su " Sniff " , scegli " Unified sniffing " .
    3) scegli la tua carta wireless ( non eth0 ) --------> OK.
    4) clicca su " Hosts"----------> scan for hosts
    5) se ci sono altri utenti connessi, vedrai in fondo una lista e il numero degli utenti.
    6) clicca su Hosts dinuovo e poi " Hosts list".
    7) vedrai una lista di ip tra qui il getaway e gli ip connessi nella network.
    8) clicca su il getaway; expl: 192.168.0.1 -----> poi " Add to Target 1.
    9) clicca su View e poi clicca su " Connections e Profiles".
    10) clicca su " Mitm" e poi " Arp Poisoning".
    11) Nella nuova finestra marca : " Sniff remote connections"'-------> OK.
    Il resto dei utenti verranno aggiunti a GROUP2 automaticamente.
    12) Clicca su " START"----------> Start Sniffing.


    Come interfaccia al punto 3 ho scelto wlan0 e tutto il resto va a buon fine.

    Appena faccio Start Sniffing mi compare il messaggio in basso che me lo conferma. Vado sul pc, nella mia rete wifi, e provo a eseguire un accesso a facebook, a gmail, a hotmail, ma nulla... non compare nulla in basso in ettercap.

    ho provato a eseguire pi¨ volte i passaggio nel caso mi fossi dimenticato qualcosa, ma nulla...

    Il pc da dove accedo ha XP SP3... Pu˛ essere un problema del firewall del router che mi blocca il tentativo di sniffing?

    Qualche consiglio?

    Grazie.

  2. #2
    Senior Member ghostdog67's Avatar
    Join Date
    Sep 2008
    Posts
    180

    Default

    Ciao
    QUasi tutti i siti usono SSH per incriptare il traffico per questo non riesci e captare niente.
    La soluzione e' la seguente:
    Devi andare qui : /etc/etter.conf , e con il tuo text editor preferito o' semplicemente usando " Gedit" apri il ( etter.conf ) file.

    *** Ora STAI ATTENTO ***
    Sicuramente usi "IPTables" ma nel caso che usi " IPChanes" Devi modificare queste linee.
    Nel file per default sono scritte cosi:

    #---------------
    # Linux
    #---------------

    # if you use ipchains:
    #redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
    #redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"

    # if you use iptables:
    #redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
    #redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"


    Dopo Modificati devono essere cosi:

    #---------------
    # Linux
    #---------------

    # if you use ipchains:
    #redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
    #redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"

    # if you use iptables:
    redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
    redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"


    *** Nota che i ## sono stati tolti, se decidi di rimetterli come prima devi fare l'inverso.
    Fatto questo, salva il tutto e esci.

    Spero che questo aiuta.
    GD

  3. #3
    Just burned his ISO
    Join Date
    Oct 2009
    Posts
    13

    Default

    Anche io sto provando a smanettare un po con ettercap... ho seguito anche io la guida ed editato il file /etc/etter.conf decommentando le 2 righe

    Code:
    # if you use iptables:
    redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
    redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
    naturalmente eseguendo il tutto da root ottengo su terminale il seguente output:

    Code:
    ERROR : 11, Resource temporarily unavailable
    [ec_threads.c:ec_thread_new:203]
    
     not enough resources to create a new thread in this process
    
    iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m
    ust be root)
    Perhaps iptables or your kernel needs to be upgraded.
    iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m
    ust be root)
    Perhaps iptables or your kernel needs to be upgraded.
    iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m                             ust be root)
    Perhaps iptables or your kernel needs to be upgraded.
    iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m                             ust be root)
    Perhaps iptables or your kernel needs to be upgraded.
    iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m                             ust be root)
    Perhaps iptables or your kernel needs to be upgraded.
    iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m                             ust be root)
    Perhaps iptables or your kernel needs to be upgraded.
    iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m                             ust be root)
    Perhaps iptables or your kernel needs to be upgraded.
    iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m                             ust be root)
    Perhaps iptables or your kernel needs to be upgraded.
    iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m                             ust be root)
    Perhaps iptables or your kernel needs to be upgraded.
    ho installato la bt4 final su hd, con kernel di default....
    Code:
    root@bt:~# uname -r
    2.6.30.9
    la mia versione di iptables:

    Code:
    root@bt:~# iptables -V
    iptables v1.4.0
    il kernel supporta il redirect come da output dei moduli caricati:
    Code:
    root@bt:~# lsmod | grep ipt
    ipt_REDIRECT            1428  27
    iptable_nat             4788  1
    nf_nat                 16136  2 ipt_REDIRECT,iptable_nat
    nf_conntrack_ipv4      12896  3 iptable_nat,nf_nat
    nf_conntrack           53004  3 iptable_nat,nf_nat,nf_conntrack_ipv4
    iptable_filter          2324  0
    ip_tables              10916  2 iptable_nat,iptable_filter
    x_tables               13592  4 ipt_REDIRECT,xt_tcpudp,iptable_nat,ip_tables
    dove sbaglio?
    un'altra cosa, qualora volessi compilarmi un kernel vanilla, dove posso ottenere il .config del kernel di default della bt4 final?

    Scusate la lunghezza del post

  4. #4
    Junior Member 0v3rl04d's Avatar
    Join Date
    Feb 2010
    Posts
    36

    Default

    Grazie ghostdog67 sono riuscito a risolvete! ^^

  5. #5
    Just burned his ISO
    Join Date
    Oct 2009
    Posts
    13

    Default

    davvero nessuna idea? neanche per il .config?

  6. #6
    Senior Member ghostdog67's Avatar
    Join Date
    Sep 2008
    Posts
    180

    Default

    Quote Originally Posted by dalkor View Post
    davvero nessuna idea? neanche per il .config?
    Ciao, non capisco perche hai quel error, se usi IPTABLES o' IPCHAINS, non dovresti avere problemi modificando il " etter.conf" file.
    Rimetti di nuovo la configurazione originale, ( in effetti devi solamente aggiungere # prima delle sentenze. e assicurati che hai eseguito correttamente l'operazione.

  7. #7
    Just burned his ISO
    Join Date
    Feb 2010
    Posts
    1

    Default non trovo etter.conf

    Anchio ho provato Ettercap su rete wireless switchata.

    Catturo alcuni pacchetti ed informazioni, ad esempio vedo i nomi utente ma non leggo le password.

    Non trovo il file etter.conf, forse perchŔ uso un modulo lzm su una versione di Slax.

    Sto pensando di installare il sorgente.

  8. #8
    Just burned his ISO
    Join Date
    Jun 2009
    Posts
    4

    Default

    Si risolve cosý, modifica nel files di configurazione /etc/etter.conf

    [privs]
    ec_uid = 0 # nobody is the default
    ec_gid = 0 # nobody is the default

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •