Author Topic: Ettercap non riconosce IP e MAC corretti  (Read 5393 times)

klau91

  • Newbie
  • *
  • Posts: 4
    • View Profile
on: February 03, 2012, 03:35:40 PM
Salve a tutti ragazzi!!
Sono nuovo del forum, e anche di linux. Mi sto avvicinando piano piano a questa piattaforma
Ho installato Ettercap su virtual machine con lubuntu, configurato correttamente e modificato correttamente il file etter.conf
Quando però vado a selezionare scan for hosts, e poi a visualizzare la lista, la schermata che mi appare mi mostra indirizzi IP come
10.0.2.0
10.0.2.3
10.0.2.4
 e MAC come
52:54:00:12:35:02
52:54:00:12:35:03
52:54:00:12:35:04
 che naturalmente non corrispondono a quelli reali dei pc connessi alla rete.

Sapete dirmi come mai?
Grazie in anticipo a tutti!



weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
Reply #1 on: February 03, 2012, 03:47:06 PM
Ciao! Sai che non mi era mai capitata una cosa del genere!!
Pura formalità, ma fai tutto giusto?
option > promisc mode
snif > unfield sniffing
interface > quella con cuci sei connesso (eth0, wlan0 etc)

Se si, hai già provato a reinstallarlo, o a dirittura compilarlo tu?

una voce libera è sempre liberatrice
under_r00t


klau91

  • Newbie
  • *
  • Posts: 4
    • View Profile
Reply #2 on: February 03, 2012, 03:52:57 PM
si si tutto corretto, ma continua sempre a darmi quei dati!
Sinceramente, essendo praticamente novellino di linux, non saprei da dove iniziare per compilarlo:) però non capisco dove possa essere il problema.. non ti viene in mente nulla?



weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
Reply #3 on: February 03, 2012, 03:59:26 PM
Davvero nulla se non che siano i reali indirizzi, nel post prima dicevi di aver modificato l'etter.conf .... cos'è che hai modificato?

una voce libera è sempre liberatrice
under_r00t


klau91

  • Newbie
  • *
  • Posts: 4
    • View Profile
Reply #4 on: February 03, 2012, 04:03:05 PM
Ho cambiato

[privs]
ec_uid = 65534 # nobody is the default
ec_gid = 65534 # nobody is the default

in

[privs]
ec_uid = 0 # nobody is the default
ec_gid = 0 # nobody is the default

e poi

# if you use iptables:
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_on = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

in

if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_on = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

come ho trovato in alcune guide, per bypassare il protocollo di crittografia SSL



weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
Reply #5 on: February 03, 2012, 04:06:36 PM
in tuo indirizzo invece quale è? a che rete sei connesso?

una voce libera è sempre liberatrice
under_r00t


klau91

  • Newbie
  • *
  • Posts: 4
    • View Profile
Reply #6 on: February 03, 2012, 04:08:03 PM
E' una rete wifi di casa mia.. volevo solo provare il funzionamento di Ettercap..
il mio indirizzo è quello assegnato dal modem router, 192.168.1.131



weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
Reply #7 on: February 03, 2012, 04:13:37 PM
Davvero non saprei che altro dirti se non quello che ti ho scritto prima...
Pura formalità, ma fai tutto giusto?
option > promisc mode
snif > unfield sniffing
interface > quella con cui sei connesso (eth0, wlan0 etc)

Se si, hai già provato a reinstallarlo, o addirittura compilarlo tu?

mi spiace!

una voce libera è sempre liberatrice
under_r00t


ostendali

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 580
    • View Profile
Reply #8 on: February 04, 2012, 12:30:21 AM
Salve a tutti ragazzi!!
Sono nuovo del forum, e anche di linux. Mi sto avvicinando piano piano a questa piattaforma
Ho installato Ettercap su virtual machine con lubuntu, configurato correttamente e modificato correttamente il file etter.conf
Quando però vado a selezionare scan for hosts, e poi a visualizzare la lista, la schermata che mi appare mi mostra indirizzi IP come
10.0.2.0
10.0.2.3
10.0.2.4
 e MAC come
52:54:00:12:35:02
52:54:00:12:35:03
52:54:00:12:35:04
 che naturalmente non corrispondono a quelli reali dei pc connessi alla rete.

Sapete dirmi come mai?
Grazie in anticipo a tutti!
Lo dici tu stesso che hai installato bb con ettercap su una macchina virtuale......
La macchina virtuale ovviamente avra' una lan diversa da quello che e' sulla macchina fisica....cosa abbastanza logica direi,
Gli indirizzi che ti appaiono non sono altro che la traslazione dalla macchina virtuale a quella reale...e' sono di classe B....
Un po' di networking non farebbe male.....
In risposta a weveg dici che tutto corretto ma a me non pare lo sia, in quanto le interfacce nella macchina virtuale sono tutto un altra storia....
« Last Edit: February 04, 2012, 11:19:38 AM by ostendali »



weVeg

  • Hero Member
  • *****
  • Posts: 737
    • View Profile
Reply #9 on: February 04, 2012, 12:52:22 AM
Sai che non ho fatto caso che fosse su macchina virtuale, mi è proprio scappato!  :-\
Errore mio!! da stupido tra l'altro.... sorry!
« Last Edit: February 04, 2012, 12:54:15 AM by weVeg »

una voce libera è sempre liberatrice
under_r00t