[ubuntu-ar] Sobre dsniff

Tue May 11 07:10:52 BST 2010

El 10 de mayo de 2010 12:45, raul gonzalez ricardo <
userunixtecnico en gmail.com> escribió:

>
>
> El 8 de mayo de 2010 00:33, Guido De Vita <gdevita en innova-red.net>escribió:
>
>  On 07/05/10 07:22, raul gonzalez ricardo wrote:
>>
>> Buenos dias, soy nuevo en la lista de correo y quería comunicarles una
>> duda:
>>
>>  Soy un alumno de grado medio de informatica ESI, y estamos realizando
>> pruebas de seguridad sobre redes en una práctica, como reforzarla,
>> protegerla y ver lo insegura que puede ser.
>> Para ello estamos trabajando con un ubuntu lucid 10.04 desktop, y hemos
>> conseguido snifar tráfico a una ip concreta de la red con arpspoof y hemos
>> conseguido sacar claves de ftp(viaja en texto plano, cosa no muy difícil) y
>> tambien de un cliente de correo como outlook express. Me ha pedido mi
>> profesor, si puedo intentar sacar claves http, como de accesos a webmails,
>> chat etc y le he dicho que en principio sí porque dsniff soporta HTTP pero
>> lo he intentado de mil maneras y no he conseguido sacar nada. He realizado
>> esto:
>>
>>  Me tengo que introducir entre el router y la victima para coger
>> paquetes:
>>
>>  arpspoof -i eth0 -t "maquina_victima" "ip_router"
>>
>>  arpspoof -i eth0 -t "ip_router" "maquina_victima"
>>
>>  echo 1 > /proc/sys/net/ipv4/ip_forward
>>
>>  sudo dsniff -cd -i eth0 -w captura
>>
>>  Para ver luego el fichero, con "sudo dsniff -r captura" decodifico el
>> fichero y me muestra el user y el pass. Ya sé que esto es ilegal y demás
>> pero es simplemente para mejorar la seguridad y ver lo inseguro que puede
>> ser una red pero sobre todo para mejorarla y detectar sniffers. Podría sacar
>> de alguna manera alguna contraseña http con algún atributo??
>>
>> no te conviene usar wireshark? es mucho mejor sniffer me parece
>>
>>
> Gracias por contestar, yo me refería a un webmail sin https.
>
>
>> --
>
>

Gracias por contestar, al final me he decantado por utilizar el ettercap y
la verdad es que es mucho más completo. El problema es que no quiero
instalar el que viene en los repositorios de ubuntu, si no que quiero el que
est'en la pagina web por los plugins que trae y demás. El problema radica
que al compilarlo me da un error. Tengo la version 0.7.3 descargada, la
descomprimo y demas y luego hago:

./configure

Se hace todo bien y me devuelve esto:

==================================================

 Install directory:  /usr/local

Libraries :

 LIBPCAP ................  default
 LIBNET .................  default
 LIBSSL .................  default
 NCURSES ................  default
 GTK+ ...................  yes

Functionalities :

 Debug mode .............  no
 Plugin support .........  yes
 Passive DNS ............  yes
 Perl regex in filters ..  yes
 Iconv UTF-8 support ....  yes

==================================================

Es decir que de momento va bien la cosa, o eso creo ya que tampoco tengo
mucha experiencia en linux.

Después hago un make:

Y ya me reporta este error, con lo cual no puedo hacer el "make install"

In function ‘open’,
    inlined from ‘log_open’ at ec_log.c:193:
/usr/include/bits/fcntl2.h:51: error: call to ‘__open_missing_mode’ declared
with attribute error: open with O_CREAT in second argument needs 3 arguments
make[2]: *** [ettercap-ec_log.o] Error 1
make[2]: se sale del directorio
`/home/tecnico/Descargas/ettercap-NG-0.7.3/src'
make[1]: *** [all-recursive] Error 1
make[1]: se sale del directorio
`/home/tecnico/Descargas/ettercap-NG-0.7.3/src'
make: *** [all-recursive] Error 1

ALguien sabe si hice algo mal??? Os agradecería la ayuda mucho. Un saludo.

>
>> Ubuntu-ar lista de correo
>> Ubuntu-ar en lists.ubuntu.com
>> Modifica tus opciones o desuscribite en:
>> https://lists.ubuntu.com/mailman/listinfo/ubuntu-ar
>> Siempre leer, comprender y aplicar nuestra etiqueta:
>> https://wiki.ubuntu.com/ArgentinaTeam/EtiquetaML
>>
>>
>>
>
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: https://lists.ubuntu.com/archives/ubuntu-ar/attachments/20100511/091db8fc/attachment.htm 