Bitacora Nula

La seguridad

Instalando ettercap en debian

Saben, la seguridad para mi es algo genial, no solo por el mundo infinito de posibilidades, si no simplemente porque te forza a ir mas alla, siempre ver mas alla, encontrar la manera de romper con la seguridad de algo, yo jamas me he considerado alguien maton en lograr esto, sin embargo e ido avanzando en esto.

Este tutorial es para aquellas personas que quieren capturar paquetitos de la red, y ver su contenido en texto plano, sobre todo de el contendo que de verdad le “importa” a algunos, a mi se me hace algo vil, usar un vil ettercap para sacar vil usuario y contraseña, y la verdad que me desagrada en cierta forma porque mucha gente con esto en sus manos hace muchas tonterias, recuerde que una persona que de verdad le gusta estar metido en la seguridad, no hace tonterias que hacen muchos, lo que de verdad se busca es, si encontraste alguna forma de explotar algo, hazlo, llega hasta lo ultimo que se podria llegar sin lastimar a nadie, y cuando ya llegaste a la compu del jefe de seguridad, a punto de destruir el mundo con viles bombas atomicas…

deja el boton rojo… no lo presiones… solo ponles un letrero gigante en todos sus servidores que diga… “oli ñ.ñ”

y fin ñ.ñ, podras irte como un gran triunfador, y le restregaras en la cara a este gran mundo y su sistema consumista que tiene un gran error 🙂 con un simple acto humilde de decir “oli ñ.ñ”

pero bueno, ya ando delirando muchas cosas

Comenzemos…

Ponte como root

Antes que nada, por ahi me recomendaron instalar las dependencias “apt-get install libnet0 libnet1-dev libssl-dev libltdl3-dev  libpcre3-dev libpcap0.8-dev ncurses-bin”

1.Para instalar ettercap simplemente lo instalamos de la forma mas sencillita, sin bajar codigo fuente y compilar y eso, solo has un vil “sudo apt-get install ettercap”

Listo

2.Instalamos el sslstrip, lo bajamos desde la pagina, asi que pon en google… “sslstrip” y baja la ultima version, deberas instalar el twister-web, el cual no se encontrara con ese nombre en los repositorios, simplemente bajalo como “python-twisted” y asi si lo encontraras…

Despues de instalarlo, espero que sepas como, esta muy facil, por favor no me pidas que te explique, te lo ruego

3.Recuerda modificar el etter.conf, que esta en /etc/etter.conf, descomentando las lineas para poder usar iptables…

4.hacemos el forward “echo 1 > /proc/sys/net/ipv4/ip_forward”

5.usamos el comando de iptables para los puertos “iptables -t nat -A PREROUTING -p tcp –destination-port 80 -j REDIRECT –to-ports 10000”

6. dhclient para reiniciar y asi ñ.ñ

7.simplemente activamos el sslstrip que bajamos, “sslstrip -a -k -f”

en otra terminal, abrimos el ettercap en terminal, sin GTK, porque su GTK sucks ñ.ñ

ettercap -C -i wlan0 (en mi caso yo escucho de wlan0) jiji

ponemos una mascara de subred de 255.255.255.0

hacemos un unified &n1ff

escaneamos por hosts y los enlistamos, hacemos un mitm y en la entrada que nos saldra escribimos “remote”

una vez que los hosts escaneados se agragan a la lista…

das click en start…

y comienza la magia, todo esto se me hace una porqueria :(, pero es bueno saberlo, quiza algun dia sirva de algo…

la proxima un poco de metasploit, como instalarlo, y un poco de su uso.

Como digo, en esto de la seguridad no soy la gran cosa, la verdad solo me gusta para restregarle en la cara a este mundo que su sistema consumista esta mal ñ.ñ

hack the system 🙂

byte!

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s