Ettercap no Sniffea en algunas páginas aunque sean HTTP

Iniciado por Carlos123Pego, Mayo 24, 2019, 11:51:08 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Mayo 24, 2019, 11:51:08 AM Ultima modificación: Mayo 24, 2019, 10:59:02 PM por Gabriela
He estado intentando Sniffing a mis computadoras conectadas en la Red, pero no he logrado hacer que intercepte los datos al intentar conectarse a ciertas páginas web, aunque sean HTTP, qué podría ser?
Los laboratorios los estoy haciendo con máquinas con Windows y un Android, y sí responden algunas páginas, o sea, que sí logra interceptar los datos, pero de otras no, y me he fijado que sean HTTP
Lo estoy haciendo con EtterCap y un envenenamiento ARP, qué podría ser?
Una de las páginas que estoy probando, hace la comprobación o inicio desde un puerto 15001, porque así aparece en la URL
Sólo para aclarar, yo lo estoy haciendo desde una máquina con Kali Linux

Una posible causa, pudiera ser el navegador, pues todas las peticiones http son convertidas a https de manera automática.

Pruebe con un navegador relativamente antiguo, y le dirá si es esa la fuente.

Suerte.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Creo que el asunto esta en la forma que envenenas las tablas ARP y en la infraestructura, la idea de que hagas ARP Poisoning es vincular tu dirección MAC a la dirección IP de un equipo en particular (para estos fines el equipo debería ser el gateway o en su defecto el equipo destino al que quieres interceptar las peticiones que le llegan).

Coméntanos un poco mas sobre la topo logia y la infraestructura y si puedes comparte nos un .cap para darle un ojo.

No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Una posible causa, pudiera ser el navegador, pues todas las peticiones http son convertidas a https de manera automática.


Cuando se hace un request http (puertos 80 y 8080) siempre llegara como http al servidor independiente del navegador, es EL SERVIDOR WEB que redirecciona ese request a otro puerto. Existe una extensión que se llama  No tienes permitido ver los links. Registrarse o Entrar a mi cuenta que funciona cuando en un website tiene partes con https y parte con http (contenido mixto), en ese caso la extensión cifra el contenido plano. Pero ya eso es harina de otro saco.

Saludos por allá.
El talento se parece al tirador que da en un blanco que los demás no pueden alcanzar; el genio se parece al tirador que da en un blanco que los demás no pueden ver.