Έχω εγκαταστήσει το ettercap ng σε έναν παλιότερο υπολογιστή (ubuntu server +xfce) μέσα στο lan μου. Το έχω ρυθμίσει σωστά με διεύθυνση target1 και 2 (για arp poisoning) και ξεκινάει να κάνει sniffing επιτυχώς.
Έπειτα μπαίνω στον άλλο υπολογιστή μου (windows xp) και δοκιμάζω να κάνω login σε διάφορες υπηρεσίες (π.χ hotmail) για να δω τα αποτελέσματα και να τεστάρω την ασφάλεια. Παρόλο που κάνει sniffing όμως δεν μπορώ να δω το password που εισάγω.
Κοιτάω στο firewall του υπολογιστή, μήπως και έχει μπλοκάρει τίποτα ή στο log router αλλά δεν βλέπω τίποτα.
Τι μπορεί να φταίει;
ettercap
8 Δημοσιεύσεις
• Σελίδα 1 από 1
Re: ettercap
από s.dalas » 08 Νοέμ 2010, 12:28
Expresso έγραψε:όμως δεν μπορώ να δω το password που εισάγω.
Δε γνωρίζω καθόλου το πρόγραμμα. Όμως για το password αν δεις και στο ubuntu δουλεύοντας το τερματικό όταν χρειαστείς password με την εντολή sudo δε σε αφήνει να δεις τι γράφει. Ο κέρσορας απλά αναβοσβήνει στην ίδια θέση ενώ εσύ γράφεις κανονικά. Μήπως είναι κάτι τέτοιο?
...Open minds using open source...
Γνώσεις ⇛ Linux: Όσο ζω μαθαίνω | Προγραμματισμός: Πολύ λίγα | Αγγλικά: οφ κορς
Desktop -> Dual Core 2.5GHz, 5Gb of Ram, 640Gb HD, Nvidia 9500GT + Ubuntu 13.10 = Life is simple...
Notebook -> 10.04 dual boot Win 7 σε lenovo ideapad U350
Οδηγός προς Νεοεισερχομένους Οδηγοί - How to - Tutorials σε Κατηγορίες http://UbuntuForums.org
Γνώσεις ⇛ Linux: Όσο ζω μαθαίνω | Προγραμματισμός: Πολύ λίγα | Αγγλικά: οφ κορς
Desktop -> Dual Core 2.5GHz, 5Gb of Ram, 640Gb HD, Nvidia 9500GT + Ubuntu 13.10 = Life is simple...
Notebook -> 10.04 dual boot Win 7 σε lenovo ideapad U350
Οδηγός προς Νεοεισερχομένους Οδηγοί - How to - Tutorials σε Κατηγορίες http://UbuntuForums.org -
s.dalas - powerTUX
- Δημοσιεύσεις: 2115
- Εγγραφή: 19 Οκτ 2009, 03:42
- Τοποθεσία: Καλλιθεα, Αθηνα
Re: ettercap
από the_eye » 08 Νοέμ 2010, 14:02
1. Αυτό δεν γίνεται με arp poisoning
2. Το δίκτυο δεν λειτουργεί με αυτόν το τρόπο. Ούτε το sniffing.
3. Δεν είναι θέμα firewall.
Θέλεις πολύ διάβασμα στα δίκτυα για να κάνεις αυτό που θες.
2. Το δίκτυο δεν λειτουργεί με αυτόν το τρόπο. Ούτε το sniffing.
3. Δεν είναι θέμα firewall.
Θέλεις πολύ διάβασμα στα δίκτυα για να κάνεις αυτό που θες.
Όσο λιγότερο κλειστό λογισμικό έχεις, τόσα λιγότερα προβλήματα.
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
1 Γνώσεις ⇛ Linux: Καλό ┃ Προγραμματισμός: Ναι PHP, MySQL ┃ Αγγλικά: Καλά
2 Ubuntu 24.04.2
3 Intel Core i5-6500 CPU @ 3.20GHz ‖ RAM 7836 MiB ‖ Gigabyte B150M-HD3 DDR3-CF - Gigabyte B150M-HD3 DDR3
4 Intel HD Graphics 530 [8086:1912] {i915}
5 enp1s0: Realtek RTL8111/8168/8411 PCI Express Gigabit Ethernet Controller [10ec:8168] (rev 15)
-
the_eye - Διαχειριστής
- Δημοσιεύσεις: 11719
- Εγγραφή: 16 Μαρ 2010, 17:19
- Launchpad: ntoulasd
- IRC: the_eye_
Re: ettercap
από Expresso » 08 Νοέμ 2010, 17:14
Δεν γίνεται με το ettercap man in the middle attack?
Με το cain το είχα επιτύχει (όχι βέβαια σε hotmail γιατί είναι https). Σε διάφορα φόρουμ έκανα login στο ένα σύστημα και μου έδειχνε τους κωδικούς και το όνομα χρήστη.
Με το cain το είχα επιτύχει (όχι βέβαια σε hotmail γιατί είναι https). Σε διάφορα φόρουμ έκανα login στο ένα σύστημα και μου έδειχνε τους κωδικούς και το όνομα χρήστη.
- Expresso
- babeTUX
- Δημοσιεύσεις: 13
- Εγγραφή: 19 Οκτ 2010, 20:20
Re: ettercap
από ark@s » 09 Νοέμ 2010, 21:06
Expresso έγραψε:Έχω εγκαταστήσει το ettercap ng σε έναν παλιότερο υπολογιστή (ubuntu server +xfce) μέσα στο lan μου. Το έχω ρυθμίσει σωστά με διεύθυνση target1 και 2 (για arp poisoning) και ξεκινάει να κάνει sniffing επιτυχώς.
Έπειτα μπαίνω στον άλλο υπολογιστή μου (windows xp) και δοκιμάζω να κάνω login σε διάφορες υπηρεσίες (π.χ hotmail) για να δω τα αποτελέσματα και να τεστάρω την ασφάλεια. Παρόλο που κάνει sniffing όμως δεν μπορώ να δω το password που εισάγω.
Κοιτάω στο firewall του υπολογιστή, μήπως και έχει μπλοκάρει τίποτα ή στο log router αλλά δεν βλέπω τίποτα.
Τι μπορεί να φταίει;
Δεν έχω δουλέψει με ettercap κι έτσι δεν μπορώ να σου πω τίποτα για αυτό. Απόσο ξέρω όμως, το wireshark μπορεί να σου βρει τον κωδικό. Συνήθως όμως κρυπτογραφημένο. Εκτώς και αν μπερδεύομαι και λέω μπαρούφες.
Θα σου δώσω κι ένα tip... session hijacking
-
ark@s - punkTUX
- Δημοσιεύσεις: 231
- Εγγραφή: 21 Οκτ 2008, 17:44
- Τοποθεσία: Θεσ/νίκη
Re: ettercap
από Expresso » 10 Νοέμ 2010, 12:11
Ευχαριστώ για το λινκ που μου έστειλες αρκα.
Αν και απορία μου παραμένει για το ettercap.
Ακολουθώ αυτά τα βήματα->
http://www.brighthub.com/computing/smb- ... 6.aspx?p=2
... όμως το ettercap παρόλο που ξεκινάει το sniffing κανονικά δεν βλέπει τίποτα, παρόλο που κάνω login στο άλλο σύστημα.
Τελος πάντων, θα βρω την άκρη. Κυρίως ήθελα να κάνω 2-3 δοκιμές για να θωρακίσω το σύστημα μου από επιθέσεις.
Στα win το comodo προστατεύει την arp cache ενώ ubuntu το arpon.
Αν και το σύστημα μου είναι αρκετά προστατευμένο ώστε να μην δέχεται εύκολα εισβολείς στο δίκτυο. Αν μπούνε στο τοπικό δίκτυο είναι πια αργά!
Αν και απορία μου παραμένει για το ettercap.
Ακολουθώ αυτά τα βήματα->
http://www.brighthub.com/computing/smb- ... 6.aspx?p=2
... όμως το ettercap παρόλο που ξεκινάει το sniffing κανονικά δεν βλέπει τίποτα, παρόλο που κάνω login στο άλλο σύστημα.
Τελος πάντων, θα βρω την άκρη. Κυρίως ήθελα να κάνω 2-3 δοκιμές για να θωρακίσω το σύστημα μου από επιθέσεις.
Στα win το comodo προστατεύει την arp cache ενώ ubuntu το arpon.
Αν και το σύστημα μου είναι αρκετά προστατευμένο ώστε να μην δέχεται εύκολα εισβολείς στο δίκτυο. Αν μπούνε στο τοπικό δίκτυο είναι πια αργά!
- Expresso
- babeTUX
- Δημοσιεύσεις: 13
- Εγγραφή: 19 Οκτ 2010, 20:20
Re: ettercap
από jimsam78 » 10 Νοέμ 2010, 13:48
Καλησπέρα σε όλους,είναι η πρώτη ανάρτηση που κάνω...με το δεξί ,λοιπόν στο θέμα μας
αν και το πρόγραμμα που ανέφερες δεν το ξέρω εγώ έχω λιώσει τώρα τελευταία με το wireshark το
οποίο κάνει sniffing πακέτα της κάρτας δικτύου σου,όταν μπαίνει ο χρήστης στη σελίδα του hotmail
για να δώσει username και password θα παρατηρήσεις ότι είναι https που σημαίνει οτι απο το επίπεδο
της εφαρμογής(δηλαδή απο τον browser) αρχίζει η κρυπτογράφηση δηλαδή ακόμη και το wireshark ή
όποιο άλλο πρόγραμμα το οποίο κάνει packet capture βάλεις δεν θα δείς username και password.O μόνος
τρόπος για να το καταφέρεις είναι να μπείς ενδιάμεσος οχι μόνο στο να βλέπεις τα πακέτα αλλα και να
ξεκινάς την κρυπτογράφηση των σελίδων που έχουν https,ο χρήστης για αυτές τις σελίδες δεν θα έχει το
https αλλα http.Πιστεύω να τα είπα οσο πιο κατανοητά γίνεται γιατι η συγκεκριμένη διαδικασία προυποθέτει
καλή γνώση δικτύων όπως τέθηκε καθώς και κρυπτογράφησης .
,λοιπόν στο θέμα μαςαν και το πρόγραμμα που ανέφερες δεν το ξέρω εγώ έχω λιώσει τώρα τελευταία με το wireshark το
οποίο κάνει sniffing πακέτα της κάρτας δικτύου σου,όταν μπαίνει ο χρήστης στη σελίδα του hotmail
για να δώσει username και password θα παρατηρήσεις ότι είναι https που σημαίνει οτι απο το επίπεδο
της εφαρμογής(δηλαδή απο τον browser) αρχίζει η κρυπτογράφηση δηλαδή ακόμη και το wireshark ή
όποιο άλλο πρόγραμμα το οποίο κάνει packet capture βάλεις δεν θα δείς username και password.O μόνος
τρόπος για να το καταφέρεις είναι να μπείς ενδιάμεσος οχι μόνο στο να βλέπεις τα πακέτα αλλα και να
ξεκινάς την κρυπτογράφηση των σελίδων που έχουν https,ο χρήστης για αυτές τις σελίδες δεν θα έχει το
https αλλα http.Πιστεύω να τα είπα οσο πιο κατανοητά γίνεται γιατι η συγκεκριμένη διαδικασία προυποθέτει
καλή γνώση δικτύων όπως τέθηκε καθώς και κρυπτογράφησης .
- jimsam78
- babeTUX
- Δημοσιεύσεις: 1
- Εγγραφή: 19 Οκτ 2009, 01:13
Re: ettercap
από Expresso » 11 Νοέμ 2010, 00:07
Όπως είπα και προηγουμένως ούτε σε απλά http βλέπω κωδικούς.
Καλές γνώση και σπουδές σε θέματα δικτύων έχω... αλλά αυτό δεν παίζει ρόλο. Δεν χρειάζεται να έχει κάποιος διδακτορικά πάνω σε δίκτυα για να δουλέψει το wireshark ή το ettercap.
Η απορία μου δεν ήταν "πως δουλεύουν τα δίκτυα"... αλλά πάνω στο συγκεκριμένο πρόγραμμα. Άλλωστε την ίδια ακριβώς τεχνική έχω εφαρμόσει στο cain&abel και δούλεψε.
Καλές γνώση και σπουδές σε θέματα δικτύων έχω... αλλά αυτό δεν παίζει ρόλο. Δεν χρειάζεται να έχει κάποιος διδακτορικά πάνω σε δίκτυα για να δουλέψει το wireshark ή το ettercap.
Η απορία μου δεν ήταν "πως δουλεύουν τα δίκτυα"... αλλά πάνω στο συγκεκριμένο πρόγραμμα. Άλλωστε την ίδια ακριβώς τεχνική έχω εφαρμόσει στο cain&abel και δούλεψε.
- Expresso
- babeTUX
- Δημοσιεύσεις: 13
- Εγγραφή: 19 Οκτ 2010, 20:20
8 Δημοσιεύσεις
• Σελίδα 1 από 1