Author Topic: ettercap+ atheros AR5006  (Read 5016 times)

beva

  • Newbie
  • *
  • Posts: 40
    • View Profile
on: July 23, 2011, 07:19:18 PM
avvio ettercap con la scheda atheros AR5006 , me la vede come wlan0.
La stessa scheda viene vista con bt3 come ath0 e ettercap va a buon fine e mi visualizza user e pass quando mi loggo da altri pc.
Ho provato a seguire questa procedura:
http://forum.backbox.org/hardware-support/madwifi-drivers-pack-for-ubuntu-kernel-2-6-32-and-above-!/
ma al comando del punto 4 si blocca facendo un riferimento a gerix e non fa fa portare a termine la procedura.
Posso risolvere?
Grazie!

PS: ho editato etter.conf mettendo 0 al posto degli altri 2 numeri riguardanti i privilegi (UID 65534 GID 65534) e decommentando ip tables ma ancora non visualizzo user e password ??? ???

Devo caricare un filtro particolare? (in bt3 non avevo fatto nulla e ha funzionato subito mentre ho lo stesso problema con bt5)
« Last Edit: July 25, 2011, 05:39:01 AM by beva »

ciao
beva


ostendali

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 580
    • View Profile
Reply #1 on: July 25, 2011, 03:45:54 PM
Ciao,
non mi e' molto chiaro il concetto se hai dei problemi con il NIC usando bt o backbox?

Puoi essere un po' piu' specifico nello spiegare il tuo problema?

NOTE:
info tipo:
la tua NIC funzionante (a parte il problema ettercap)?
parliamo di bt o backbox?
dacci un po' piu' dettagli.



beva

  • Newbie
  • *
  • Posts: 40
    • View Profile
Reply #2 on: July 27, 2011, 10:46:43 PM
Non riesco a far funzionare ettercap su  backbox (e neanche su  backtrack5) . Ho seguito questi passaggi:
ho editato  il file etter.conf modificando i privilegi in:
UID 0 GID 0
e decommentando le 2 righe in linux - IPTABLES
procedo con:
scan for host
host list
seleziono il router add to target 1
seleziono il pc add to target2
mitm-arp poisoning
sniff remote connections
start sniffing
...ma non visualizzo nulla di quello che dovrei...(user e password quando scarico la posta o mi loggo nei forum)

Uso una scheda wireless atheros AR5006 vista da bt3 come ath0 e da backbox come wlan0 ...potrebbe essere questo il problema?


ciao
beva


ostendali

  • Global Moderator
  • Hero Member
  • *****
  • Posts: 580
    • View Profile
Reply #3 on: July 30, 2011, 02:24:43 PM
Il fatto che la tua scheda su una distro viene chiamata ath0 e su un altra wlan0 e' solo una questione di label, non ha alcuna rilevanza.

Piuttosto prova a fare un po' di troubleshooting con un analizzatore di rete , mentre avvi ettercap con tutte le tue richieste/impostazioni, avvia in parallelo wireshark e cerca di capire che fine fanno i dati trasmessi e vedi se il filtro ettercap li vede questi pacchetti.

Se hai settati UID/GID a 0 (non ho capito perche' lo fai questo ma, fa niente) implica che solo root puo' catturare tutti i dati. Stai lanciando ettercap come root?

Mi sembra di capire che ettercap cattura alcuni dati ma non quelli di http/s (vedi sempre con wireshark). Se e' cosi si tratta di un bug noto di tutte le distro basate su debian (http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=521857). L'apps sta catturando solo dati trasmessi in locale (localhost) e il filtro non funziona al di fuori localhost. Questo me lo puoi confermare se l'output di ettercap ti mostra solo dati dhcp/pop3 etc. (configurazioni locali per capirci).

In quest'ultimo caso vi e' una patch rilasciato per risolvere il problema.
Poi seguire i passi sue questo forum:
http://ubuntuforums.org/archive/index.php/t-1555044.html

PS> personalmente non sono un grande fan di ettercap ma dato che hai sollevato il problema ho installato e riscontrato lo stesso problema tuo, cosa che poi ho risolto con la patch seguendo il forum citato. L'unica rogna e' che devi reinstallare ettercap dai sorgenti (ricompliandoli i paccheti).....



beva

  • Newbie
  • *
  • Posts: 40
    • View Profile
Reply #4 on: July 30, 2011, 09:47:07 PM
Quote
Se hai settati UID/GID a 0 (non ho capito perche' lo fai questo ma, fa niente)
l'ho fatto perchè leggendo delle guide mi è parso di capire che con queste impostazioni ci si loggasse senza particolari privilegi.
Comunque non mi funzionava anche senza questa modifica.

Quote
L'apps sta catturando solo dati trasmessi in locale (localhost) e il filtro non funziona al di fuori localhost. Questo me lo puoi confermare se l'output di ettercap ti mostra solo dati dhcp/pop3 etc. (configurazioni locali per capirci).
no, non visualizza nulla nè user nè pass sia di posta elettronica che di accesso ai forum.

Quote
ho installato e riscontrato lo stesso problema tuo
questo mi consola! Almeno so di non essere del tutto stordita

ho seguito il tuo link al post di FutureNeo però già installando le dipendenze per la compilazione mi ha dato degli errori...ho voluto proseguire lo stesso e a
Code: [Select]
cd ettercap-0.73
non trovava il file...
Devo rifare la usb prima di riprovare perchè devo averla pasticciata :-\

ciao
beva


dravok

  • Jr. Member
  • **
  • Posts: 84
    • View Profile
Reply #5 on: August 21, 2011, 09:08:10 AM
ciao a tutti,
sto continuando la mia istruzione sui tool di questa bellissima distro,, son arrivato a ettercap, solo che volevo editare il file .conf ma riscontro un banalissimo problema, talmente banale che google mi manda altrove quando cerco una risposta.. stessa cosa il sito di ubuntu..

ecco che vedo in shell
Code: [Select]
dravok@wlan:~$ /etc/etter.conf
bash: /etc/etter.conf: Permesso negato
dravok@wlan:~$ sudo su
[sudo] password for dravok:
root@wlan:/home/dravok# /etc/etter.conf
bash: /etc/etter.conf: Permesso negato
root@wlan:/home/dravok# etc/etter.conf
bash: etc/etter.conf: File o directory non esistente
root@wlan:/home/dravok# /etc/etter.conf
bash: /etc/etter.conf: Permesso negato
root@wlan:/home/dravok#



raffaele

  • Administrator
  • Hero Member
  • *****
  • Posts: 506
    • View Profile
    • My Blog
Reply #6 on: August 21, 2011, 09:26:03 AM
Dravok usi da poco Linux? Che operazione vuoi fare sul file? In ogni caso

Code: [Select]
sudo geany /etc/etter.conf

raffaele@backbox:~$ Get root or die tryin'


dravok

  • Jr. Member
  • **
  • Posts: 84
    • View Profile
Reply #7 on: August 21, 2011, 10:51:23 AM
Ti ringrazio Raffaele,

uso linux da qualche anno ma non ho mai avuto motivo di modificare file di sistema,

al massimo son passato a sudo su..

adesso, dato che modifico parametri per l utilizzo della distro a pieno regime, colgo tutte le info che trovo, seguo esempi e video di you tube.

non avevo mai usato sudo geany perche non ne ho mai avuto il bisogno..

grazie per la dritta.

adesso posso modificare ettercap e dato che ci sono mi modifico anche la lista di grub che ad ogni avvio, trovare 9 possibilita di scelta quando ho solo 2 S.O, installati è inconcepibile.