Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 13-08-2009 10:56:21

mikael8313
Membre
Inscription : 11-08-2009
Messages : 19

Ettercap Snifing

Bonjour , Voila j'ai un petit probleme avec Ettercap et le snifing d'un pc   


dans mon reseaux local  J'ai   2 pc portable  et mon routeur 



1 pc  portable (victime)  192.168.1.4

2 pc portable (attaquant) 192.168.1.10


routeur 192.168.1.1




Quand je snif   le premier pc portable il semblerais que le snif fasse planter la connexion du portable car  quand je commence a naviguer j'ai firefox qui me marque serveur introuvable  alors que tous marcher bien avant le snifing

ensuite quand je coupe le snif de ettercap   c'est toujours pareil il ne retrouve pas  la connexion   


Enfin je suis toujours connecter a mon routeur  la connexion est excelente mais impossible de naviguer sur le net


Est ce un probleme de DNS?



merci de vos réponse

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 13-08-2009 19:30:25

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Ettercap Snifing

Un bon moyen de vérifier si la requête effectuée par le PC cible au serveur DNS est bel et bien relayée à ton routeur, c'est de configurer ton PC cible en IP / DNS fixe ( les IP distantes des serveur DNS de ton FAI ), et de retenter ton expérience avec ettercap.

Si jamais cette fois si ça fonctionne, c'est qu'il y a bien un problème avec le relai DNS vers la passerelle ( la vraie, pas le PC backtrack ).

Je serais tenté de te dire : plutot que d'utiliser ettercap, de faire les choses pas à pas, c'est à dire d'utiliser arpspoof, iptables et le ettercap en ligne de commande pour s'insérer dans le traffic réseau, ce qui d'après les quelques vidéo que j'ai vu est nettement plus utilisé ( donc plus fiable?? ).
Mais de mon côté, arpspoof me renvoie un message d'erreur quand je l'utilise, un truc du genre "couldn't arp for host", et je sait pas pourquoi >.<

Hors Ligne

#3 13-08-2009 21:51:58

mikael8313
Membre
Inscription : 11-08-2009
Messages : 19

Re : Ettercap Snifing

moi j'ai une autre erreur dans ettercap qui me renvoie concernant l'iptables   

je te le copie  :


forwarded (libnet_write_raw_ipv4(): -1 bytes written (Opération non permise)


Voila  ca te dit quelquechose?

Hors Ligne

#4 14-08-2009 01:03:25

Raphu
Membre Indétronable
Lieu : localhost
Inscription : 09-06-2009
Messages : 192

Re : Ettercap Snifing

Jamais vu ce truc la neutral
Heu sinon j'ai un vieux doute, tu utilise bien ettercap ( et pas ettercap-ng ) ?
Parceque si tu veux faire un bête sniffing pour password http, ettercap-ng est largement plus agréable a manipuler. Voila une vidéo sympa réalisée par Benjy, merci à lui.


Si tu utilise bien ettercap en ligne de commande, alors

mikael8313 a écrit :

Quand je snif   le premier pc portable il semblerais que le snif fasse planter la connexion du portable car  quand je commence a naviguer j'ai firefox qui me marque serveur introuvable  alors que tous marcher bien avant le snifing

ensuite quand je coupe le snif de ettercap   c'est toujours pareil il ne retrouve pas  la connexion

Bon deja ca indique que tu fait ton arp-poisonning correctement.
Donc ce qui ne vas pas c'est la redirection vers ta passerelle.

Donc, si on reprend depuis le début, ca devrais te donner comme lignes de commandes :

#dans ton premier shell

ettercap -i [ton_interface] -M ARP /192.168.1.1/ /192.168.1.4/

#Dans ton 2eme shell

iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 192.168.1.1
iptables -t nat -A POSTROUTING --out-interface [ton_interface] -j MASQUERADE
iptables -A FORWARD --in-interface [ton_interface] -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

Bon moi j'ai pas testé, vu que y a pas moyen de arppoison en lignes de commandes son mon P**** de PC de *****.
Donc j'ai lancé l'arp-poisonning via ettercap-ng, avec l'interface graphique, mais j'ai pas lancé le sniffing.
Puis lancé les commandes suivantes dans un shell :

#1er shell

ettercap -i ath0

#2eme shell

iptables -t nat -A PREROUTING -p udp --dport 53 -j DNAT --to 192.168.1.1
iptables -t nat -A POSTROUTING --out-interface [ton_interface] -j MASQUERADE
iptables -A FORWARD --in-interface [ton_interface] -j ACCEPT
echo 1 > /proc/sys/net/ipv4/ip_forward

Et ca a fonctionné.

Hors Ligne

#5 14-08-2009 09:14:58

mikael8313
Membre
Inscription : 11-08-2009
Messages : 19

Re : Ettercap Snifing

Lol j'utilise ettercap ng ?   pourquoi c'est pas bon  je croyais que le ng  ( voulais dire interface graphique?)  je vais essayé tes commande en shell

Hors Ligne

#6 14-08-2009 09:17:00

mikael8313
Membre
Inscription : 11-08-2009
Messages : 19

Re : Ettercap Snifing

voici l''eereur quand je tape la premiere ligne


[email protected]:/home/mika/Documents# ettercap -i eth1 -M ARP /192.168.1.1/ /192.168.1.4/

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA


Please select an User Interface

Dernière modification par mikael8313 (14-08-2009 09:20:06)

Hors Ligne

#7 14-08-2009 10:03:03

ArnacK
Membre Indéboulonnable
Inscription : 02-07-2009
Messages : 103

Re : Ettercap Snifing

je me permets d'intervenir dans ce topic ....

Voici la ligne de commande pour faire un MITM en ligne de commande avec ettercap 

ettercap -T -M arp:remote /192.168.1.4/ /192.168.1.1/

avec 192.168.1.4 la cible et 192.168.1.1 le routeur (bien entendu tu dois déjà faire partie du réseau pour faire un MITM)

Une fois ettercap lancé , moi perso je tapotes gentillement la touche 'P' (Plugins) et je lance un REPLY_ARP , suivi d'un autre appuis sur 'P' pour lui lancer un REPOISON_ARP ... une  pression sur la touche espace permet de lancer/arrêter le défilement des données qui transitent par le MITM ...

ensuite tu peux lancer un msgsnarff pour les conversation msn , un dsniff pour les pass , un webspy pour le surf ... ceci bien sur dans des consoles séparées smile

En espérant avoir fait avancé le schmilblick wink

Petit rajout : Pour ton problème de connexion avec ton interface eth0 , voici un petit script sympa pour te connecter au net et tester ta connection .... avant de faire ton MITM

Configurer eth0 par Mick3y

Dernière modification par ArnacK (14-08-2009 10:09:00)

Hors Ligne

#8 14-08-2009 11:17:26

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Ettercap Snifing

C'est mieu en ligne de commande pour ettercap Avec un nmap avant pour connaitre les ip.


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

#9 14-08-2009 12:25:55

ArnacK
Membre Indéboulonnable
Inscription : 02-07-2009
Messages : 103

Re : Ettercap Snifing

je suis de ton avis sarsineeMule ... vive la ligne de commande !

Pour ce qui est des IP faisant partie du réseau ... oui il y a l'incontournable Nmap ...

Moi perso , je tapes :

genlist -s 192.168.1.\*

Hors Ligne

#10 14-08-2009 13:07:10

sardineeMule
Membre Irremplaçable
Inscription : 05-12-2008
Messages : 1 139
Site Web

Re : Ettercap Snifing

Une foix le mitm réalisé un "msgsnarf -i" etc... La suite Dsniff http://wiki.backtrack-fr.net/index.php/Dsniff  wink


title.jpg N'oubliez pas le site http://www.crack-wifi.com/
  nux  hight.jpg

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
20 241 10-11-2016 12:54:26 par koala
2 533 27-10-2015 00:21:23 par zoz25
1 910 15-03-2014 08:57:27 par Furyo
MITM Ettercap HTTPS ? par Endless-Hacking
2 1201 12-08-2013 13:24:07 par Volkow
8 1299 30-07-2013 21:25:24 par Speedfan

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.097 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]