Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: kush20 en Octubre 03, 2019, 11:26:46 PM

Título: Controlar trafico web con ARP Spoofing
Publicado por: kush20 en Octubre 03, 2019, 11:26:46 PM
Hola, estoy usando Ettercap para hacer un envenenamiento arp de una maquina virtual que tengo, y quiero luego con Wireshark ver el trafico web de esta maquina. Hago lo siguiente:
1- En Ettercap selecciono mi target 1 => 192.168.0.10 (ip victima) y target 2 => 192.168.0.1 (gateway de la red)
2- Luego en MITM selecciono ARP Poisoning, sniffeando conexiones remotas.
3- Arranca el sniffeo y con el plugin chk_poison compruebo si se realizo el envenenamiento y me dice que si.

Veo en mi maquina virtual victima (Windows 7) la tabla ARP, y si, la MAC del gateway es la de la PC Atacante.

Ahora lo que yo quisiera que me expliquen son dos cosas:
1- Como hago con WIreshark (u otra herramienta) ver en tiempo real las paginas a las que se esta dirigiendo la victima?
2- Que es el plugin remote_browser?

Muchisimas gracias.