ettercap ssl sniffing

[0v3rl04d]

Salve a tutti,

in questi giorni stavo provando l'ssl sniffing su backtrack 4 final con ettercap...

Ho seguito questa mini guida postata da ghostdog67 qualche mese fa in un altro thread:

1) avviare il programma dal BT menu.
2) clicca su " Sniff " , scegli " Unified sniffing " .
3) scegli la tua carta wireless ( non eth0 ) --------> OK.
4) clicca su " Hosts"----------> scan for hosts
5) se ci sono altri utenti connessi, vedrai in fondo una lista e il numero degli utenti.
6) clicca su Hosts dinuovo e poi " Hosts list".
7) vedrai una lista di ip tra qui il getaway e gli ip connessi nella network.
8) clicca su il getaway; expl: 192.168.0.1 -----> poi " Add to Target 1.
9) clicca su View e poi clicca su " Connections e Profiles".
10) clicca su " Mitm" e poi " Arp Poisoning".
11) Nella nuova finestra marca : " Sniff remote connections"'-------> OK.
Il resto dei utenti verranno aggiunti a GROUP2 automaticamente.
12) Clicca su " START"----------> Start Sniffing.


Come interfaccia al punto 3 ho scelto wlan0 e tutto il resto va a buon fine.

Appena faccio Start Sniffing mi compare il messaggio in basso che me lo conferma. Vado sul pc, nella mia rete wifi, e provo a eseguire un accesso a facebook, a gmail, a hotmail, ma nulla... non compare nulla in basso in ettercap.

ho provato a eseguire più volte i passaggio nel caso mi fossi dimenticato qualcosa, ma nulla...

Il pc da dove accedo ha XP SP3... Può essere un problema del firewall del router che mi blocca il tentativo di sniffing?

Qualche consiglio?

Grazie.

[ghostdog67]

Ciao
QUasi tutti i siti usono SSH per incriptare il traffico per questo non riesci e captare niente.
La soluzione e' la seguente:
Devi andare qui : /etc/etter.conf , e con il tuo text editor preferito o' semplicemente usando " Gedit" apri il ( etter.conf ) file.

*** Ora STAI ATTENTO ***
Sicuramente usi "IPTables" ma nel caso che usi " IPChanes" Devi modificare queste linee.
Nel file per default sono scritte cosi:

#---------------
# Linux
#---------------

# if you use ipchains:
#redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
#redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"

# if you use iptables:
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

Dopo Modificati devono essere cosi:

#---------------
# Linux
#---------------

# if you use ipchains:
#redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
#redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"

# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

*** Nota che i ## sono stati tolti, se decidi di rimetterli come prima devi fare l'inverso.
Fatto questo, salva il tutto e esci.

Spero che questo aiuta.
GD

[dalkor]

Anche io sto provando a smanettare un po con ettercap... ho seguito anche io la guida ed editato il file /etc/etter.conf decommentando le 2 righe

Code:

# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

naturalmente eseguendo il tutto da root ottengo su terminale il seguente output:

Code:

ERROR : 11, Resource temporarily unavailable
[ec_threads.c:ec_thread_new:203]

 not enough resources to create a new thread in this process

iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m
ust be root)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m
ust be root)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m                             ust be root)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m                             ust be root)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m                             ust be root)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m                             ust be root)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m                             ust be root)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m                             ust be root)
Perhaps iptables or your kernel needs to be upgraded.
iptables v1.4.0: can't initialize iptables table `nat': Permission denied (you m                             ust be root)
Perhaps iptables or your kernel needs to be upgraded.

ho installato la bt4 final su hd, con kernel di default....

Code:

root@bt:~# uname -r
2.6.30.9

la mia versione di iptables:

Code:

root@bt:~# iptables -V
iptables v1.4.0

il kernel supporta il redirect come da output dei moduli caricati:

Code:

root@bt:~# lsmod | grep ipt
ipt_REDIRECT            1428  27
iptable_nat             4788  1
nf_nat                 16136  2 ipt_REDIRECT,iptable_nat
nf_conntrack_ipv4      12896  3 iptable_nat,nf_nat
nf_conntrack           53004  3 iptable_nat,nf_nat,nf_conntrack_ipv4
iptable_filter          2324  0
ip_tables              10916  2 iptable_nat,iptable_filter
x_tables               13592  4 ipt_REDIRECT,xt_tcpudp,iptable_nat,ip_tables

dove sbaglio?
un'altra cosa, qualora volessi compilarmi un kernel vanilla, dove posso ottenere il .config del kernel di default della bt4 final?

Scusate la lunghezza del post

[0v3rl04d]

Grazie ghostdog67 sono riuscito a risolvete! ^^

[dalkor]

davvero nessuna idea? neanche per il .config?

[ghostdog67]

davvero nessuna idea? neanche per il .config?

Ciao, non capisco perche hai quel error, se usi IPTABLES o' IPCHAINS, non dovresti avere problemi modificando il " etter.conf" file.
Rimetti di nuovo la configurazione originale, ( in effetti devi solamente aggiungere # prima delle sentenze. e assicurati che hai eseguito correttamente l'operazione.

[frankknight]

Anchio ho provato Ettercap su rete wireless switchata.

Catturo alcuni pacchetti ed informazioni, ad esempio vedo i nomi utente ma non leggo le password.

Non trovo il file etter.conf, forse perchè uso un modulo lzm su una versione di Slax.

Sto pensando di installare il sorgente.

[syxvicious]

Si risolve così, modifica nel files di configurazione /etc/etter.conf

[privs]
ec_uid = 0 # nobody is the default
ec_gid = 0 # nobody is the default