Re: Inoltro pacchetti

["ZioPRoTo (Saverio Proto)" < >]

OK, considera che le features di Ettercap su windows funzionano in modo parziale.

Gli
attacchi "attivi" sulla piattaforma Windows non possono essere fatti,
in quanto ettercap sfrutta iptables che va configurato sul file
etter.conf (va configurato a seconda se usi iptables o l'antico
ipchains, o se usi FreeBSD con packet filter)

Se
vai in fondo al file etter.conf trovate proprio le righe da
"scommentare" a seconda del sistema operativo Linux MacOSX o BSD che
usate.

In pratica con Windows potete:

• poisonare la rete
• sniffare il traffico e beccare le password con i dissector

non potete

• reinoltrare il traffico che intercettate

Per tutti quelli che useranno cmq Windows:
State facendo girare ettercap con un accout administrator? Avete i vari firewalls di WindowsXP o programmini vari disattivati?

Cmq ti consiglio di provarlo su Linux, anche su un liveCD se non vuoi migrare ad un nuovo OS.

Saverio

PS ovviamente posso sbagliare, quindi verificate voi stessi le cose che scrivo :)

2007/1/9, Andrea Magurano < "> >:

Grazie davvero per la segnalazione di Ettercap, ho provato un pò di cosette in locale e hanno avuto esito positivo sia su sistemi windows che su linux.
Volevo però fare una domanda: Una volta aver eseguito man in the middle tramite arp poisoning, l'inoltro dei pacchetti dipende dal software o dal windows? Mi è capitato di fare MITM tra un pc che era su msn e il router. I pacchetti che la vittima invia si fermavano a me così come quelli che riceveva, di fatto non riuscivo a fare da bypass.

Grazie ancora per il programma

Andrea Magurano