ettercap et dns spoofing - Page 2

sabnac · #11 (**permalink**) 07-13-2009, 09:02 PM

Merci pourl'explication antares!
mon fichier :
hxxp://xxx.backtrack.pastebin.com/m35f48ffa

antares · #12 (**permalink**) 07-13-2009, 09:11 PM

Salut

On dirait que ca foire, chai pas pkoi (j'ai jamais utilisé le pastebin avant). Faisons simple, colle ton fichier de configuration ici directemement

Sinon, comme l'a si bien dit Yop, il nous faudrait plus de détails sur les commandes que t'a faites pour l'empoisonnement ARP. Par exemple, tu peux vérifier que l'empoisonnement en question a marché :
- tu fais toute ton attaque normalement
- une fois que c'est fait, tu vas dans els plugins et tu actives le "check_poison" (de mémoire). Il te dira dans le bas si l'attaque est "successful" ou pas.

Ensuite, le problème vient peut-être du cache DNS de la victime : Windows retient les dernières requètes DNS pour pouvoir les réutiliser. Donc commence par vider le cache DNS sur ton Vista, réactiver la connection devrait suffire, sinon :
1. Click the Microsoft Vista Start logo in the bottom left corner of the screen
2. Click All Programs
3. Click Accessories
4. RIGHT-click on Command Prompt
5. Select Run As Administrator
6. In the command window type the following and then hit enter: ipconfig /flushdns

Ce sont juste des idées comme ca, j'ai pas beaucoup joué avec Ettercap (du moins pas encore...)

sabnac · #13 (**permalink**) 07-13-2009, 09:21 PM

j'ai testé avec mon ipod touch et pareil je suis uniquement redirigé vers linux.org.
je l'ai upper mon etter.dns: megaupload.com/?d=BHY2OO6E

antares · #14 (**permalink**) 07-13-2009, 09:37 PM

Pour le peu que je m'y connaisse, ton fichier de conf. a l'air bon, faudra attendre quelqu'un de + qualifié pour avoir un meilleur avis...

Quelques pistes :
- tu modifies bien le fichier AVANT de lancer Ettercap ?
- t'as essayé en ligne de commande ? --> ettercap -T -P dns_spoof -M ARP // //

Pour une analyse plus fine, il faudrait limite capturer les requêtes DNS et voir ce qui cloche, mais ca risque de devenir pénible... Attendons qu'un spécialiste passe par ici

sabnac · #15 (**permalink**) 07-13-2009, 11:11 PM

Problème résolu!
En effet je ne sait pas pourquoi, je refais le test et là ça marche.Donc tant mieux

merci encore pour votre aide!

antares · #16 (**permalink**) 07-13-2009, 11:19 PM

Tant mieux alors :-) Merci d'éditer le titre du sujet et d'y ajouter un [Résolu]

Si t'as le temps, tu sais donner (rapidement) les étapes que t'as suivies ? Ca pourrait en aider d'autres

Bonne chance pour la suite !

sabnac · #17 (**permalink**) 07-13-2009, 11:29 PM

Bah en faite j'ai pas vraiment fais grand chose.
j'ai supprimer ettercap via ajout/suppression puis les paquets restant vis synaptics et puis reinstall .
le etter.dns j'ai fait la même chose qu'au dessus et pof ça marche.
voila

ReDnAxE · #18 (**permalink**) 11-02-2009, 02:31 PM

Bonjour, j'ai une question à propos d'Ettercap ; c'est normal qu'il m'ouvre une série de ports lorsque je le lance (de 59263 à 59271) ???

sabnac · #19 (**permalink**) 11-02-2009, 03:23 PM

Salut!
honnêtement jamais fait attention mais je pense pas que ce soit un problème, mais bon attendons d'autres avis

~LCF~ · #20 (**permalink**) 11-02-2009, 08:15 PM

Comment vois-tu qu'il ouvre une série de port (netstat, nmap, autre...) ?

En fonctionnement ou pas (avec le sniffing et/ou MITM activé ; quels plugins as-tu activé) ?

Thread Tools
Show Printable Version Email this Page
Display Modes
Linear Mode Switch to Hybrid Mode Switch to Threaded Mode