Domanda Problemino Ettercap

Stato
Discussione chiusa ad ulteriori risposte.

SenzaCappello

Utente Bronze
2 Maggio 2015
33
7
12
46
Salve a tutti,
Sto imparando a usare Ettercap, ma ho un problema.
Mi connetto con un cellulare alla mia rete wlan e inizio a navigare.....
Con ettercap vedo tutto...OK
Vado su un forum...immetto NIK e PASS...ed Ettercap me le visualizza in basso....Tutto a posto...funziona.
Poi dico al forum RICORDAMI...
Rifaccio tutta la procedura... ma la password non appare.
Questo mi succede su tutti i siti ,Facebook, fattorie varie.
Se immeto i dati, Ettercap me li visualizza in basso, se il sito mi riconosce invece no.
Ho provato a leggere dentro i pacchetti ma non ho trovato ciò che cercavo.
Se avete qualche consiglio su come vederli o su cosa studiare, vi ringrazio tanto.
 
Se non sbaglio, quando premi il pulsante accedi, la pagina ad esempio di Facebook esegue un POST delle credenziali alla pagina php, in modo da ricevere indietro le tue informazioni personali, come messaggi, foto eccetera. Se spunti la casella Ricordami, il browser usera dei Cookies per autenticarsi al sito ed ottenere la pagina Facebook con le tue info. Credo che Ettercap rilevi i pacchetti http che contengono il metodo POST, e te ne ritorni il contenuto da postare.

ps. Non sono ancora molto ferrato su quest'argomento, quindi se ho sbagliato qualcosa non lapidatemi per favore, accetto benissimo le critiche costruttive :)
 
grazie per avermi risposto....
Ho provato a usare 4 programmi per decriptare il protocollo SSL (Credo che i cookie vengano criptati comunque)
ARPSPOOF
IPTABLES
SSLSTRIP
ETTERCAP
Ma essendo che non riuscivo a mentenere la connessione sulla vittima (ho provato anche a fare "cat /proc/sys/net/ipv4/ip_forward" controllando che l'output fosse 1....era 0 quindi ho fatto.... "bash -c 'echo 1 > /proc/sys/net/ipv4/ip_forward" e l'ho reso "1" ....ma niente da fare) quindi sto provando KALI e vedo se risolvo.
Ti aggiorno quando ho risolto.
 
Salve a tutti,
Sto imparando a usare Ettercap, ma ho un problema.
Mi connetto con un cellulare alla mia rete wlan e inizio a navigare.....
Con ettercap vedo tutto...OK
Vado su un forum...immetto NIK e PASS...ed Ettercap me le visualizza in basso....Tutto a posto...funziona.
Poi dico al forum RICORDAMI...
Rifaccio tutta la procedura... ma la password non appare.
Questo mi succede su tutti i siti ,Facebook, fattorie varie.
Se immeto i dati, Ettercap me li visualizza in basso, se il sito mi riconosce invece no.
Ho provato a leggere dentro i pacchetti ma non ho trovato ciò che cercavo.
Se avete qualche consiglio su come vederli o su cosa studiare, vi ringrazio tanto.
metti il filtro http.cookie o solo cookie
 
Ultima modifica:
Aggiornamento...(cerco di essere breve,ma è anche una mini guida)
Sono andato su un forum senza autenticarmi, ho controllato dal browser quali cookie mi fossero arrivati (li chiamerò cookie liberi)
Sono tornato dopo essermi fatto ricordare, la lista dei cookie è aumentata e i cookie in più deduco siano quelli utili all'accesso
Cancello tutti i cookie...... mi riconnetto al forum......lui NON mi riconosce e mi ritornano i cookie liberi.
Creo con "COOKIES MANAGER" i cookie utili all'accesso(precedentemente salvati su un file ti testo)
Mi riconnetto.....e tutto funziona....sono dentro.
Ora faccio la stessa procedura usando WIRESHARK... trovo i cookie (Grazie .mike.) cercando con ALT+f (per far prima)OK funziona
.
.
Provo tutto ciò che ho fatto dal browser su FACEBOOK (dividere i cookie tra liberi e non ,e ricopiandoli) e la manovra funziona .
Ma utilizzando WIRESHARK è tutto criptato... non trovo i cookie nei protocolli SSL (TLSv1.2)
Se qualcuno volesse aiutarmi ne sarei grato... anche solo per dirmi che tecnca è meglio usare....o quale tool,io proverò con

ARPSPOOF
IPTABLES
SSLSTRIP
WIRESHARK

Provo un MITM , ma l'ultima volta che ci ho provato toglievo la connessione alla vittima.(in quel caso lavoravo con un dispositivo vittima)
Provo a vedere cosa trovo in giro riguardo le SSL
 
Provando a decriptare utilizzando wireshark ho dei problemi(non riesco a compilare i quattro campi)
IP-ADDRES.......devo mettere il mio o quello del server?
PORT................di soloto è la 443(ma quella la vedo quindi nessun problema)
PROTOCOLLO..(se filtro HTTP non trovo niente...SSL invece si...quindi penso sia SSL)
KEY FILE..........questo non l'ho capito!!!!!(nei tutorial hanno un file già salvato )
Password...........nessuno nei tutorial la mette
Grazie a chi si è sbattuto anche solo a leggere!!!!!!!!!!!!!!!!!!!!!!!
 
Ultima modifica:
Aggiorno e per me potete anche chiudere.
Ho notato che molti degli ILLUMINANTI video avevano in comune l'IP 127.0.0.1???????
Praticamente è una sessione di sniff che si scarica dal sito ufficiale di WIRESHARK, all'interno vi hanno messo anche un file .key.
Questo file .key credo sia la CHIAVE PRIVATA, ebbene si....... dalla chiave privata del server a cui la vittima si era connesso(nel mio caso facebook).é inutile dire che non l'avro mai la chiave privata di facebook.
Se qualcuno che ne sa più di me volesse contraddirmi si faccia avanti....... ne serei estremamente felice.
Sono triiiiiiiiste:(
 
Stato
Discussione chiusa ad ulteriori risposte.