27-06-2009, 21:28
Buenas:
Estoy haciendo pruebas en mi red y con mis pass para determinar que hay de cierto en lo referente a interceptar ssl con ettercap y la verdad es que no he conseguido nada. ¿Alguien lo ha probado?. Si es así, me gustaría saber como configurar el etter.conf para poder verlo con fines educativos.
Gracias por adelantado y un saludo.
Hola de nuevo, xl8
Yo lo he probado, pero hace mucho tiempo. Funciona perfectamente. Una vez aceptado el certificado generado (auto firmado), el tráfico se puede analizar (modificar, filtrar, etc.) normalmente.
Para simplificar las cosas, puedes empezar con tráfico web cifrado (por https) sin cookies ni credenciales.
Salu2
Buenas:
Gracias por responder j8k6f4v9j.Estoy trasteando y he podido ver como al ingresar en algunas paginas web me aparece en ettercap el user y pass (supuestamente porque están en texto plano) pero al hacerlo en mi cuenta de correo no sale nada. ¿Que debería hacer para poder ver mi user y pass si se puede?.
Salu2.
El tráfico está cifrado, para poder verlo hay que presentar un certificado falso, de modo que el tráfico vaya cifrado entre "ettercap" y el "cliente", y entre "ettercap" y el "servidor".
Salu2
Si eso lo tengo mas o menos claro. El caso es que me hago a mi mismo un mim (hombre en el medio) pero no ocurre nada. ¿Que puedo estár haciendo mal?. Si me lo puedes explicar paso a paso te lo agradecería bastante ya que he probado con ettercap varias veces y no funciona.
Salu2.
P.D. Gogleando he leido que hay que cambiar o modificar una linea de texto en el archivo etter.conf para el tema de ssl pero la verdad es que no me aclaro lo que hay que cambiar exactamente (hablan de descomentar pero no se lo que es).
Última edición por xl8; 28-06-2009 a las 00:20
Ya te digo que hace mucho tiempo. Funcionar funciona, incluso implementé una solución que si no recuerdo mal prescindía de ettercap completamente.
Actualmente hay muchos manuales en la red.
Por ejemplo,
http://forums.remote-exploit.org/tut...-dnsspoof.html
Salu2
Hola de nuevo j8k6f4v9j. Gracias por el manual, lo he probado con backtrack 4 y no lo he podido conseguir ya que me da error al ejecutar los comandos aunque será por que lo hago mal. Deduzco que los programas (fragrouter y ssldump) ya los trae backtrack 4 por defecto.
El caso es que pongo los codigos correspondientes en las shell pero no funciona, no se que hago mal.
Si recuerdas como lo hiciste tú y no te importa compartirlo seré todo oidos.implementé una solución que si no recuerdo mal prescindía de ettercap completamente.
Gracias una vez mas por tu paciencia en el tema en cuestión.
Salu2.
P.D. En este post al parecer Kosuke lo consiguió con ettercap (descomentar etter.conf) pero no explica como lo hizo ni la livecd que utilizó:
http://foro.hackhispano.com/showthread.php?t=14397&highlight=ettercap+ssl
Última edición por xl8; 29-06-2009 a las 21:24
Hola de nuevo j8k6f4v9j. ¿Me pregunto si me puedes echar una mano en el tema en cuestión?
Salu2.
Marcadores