Sólo texto | Texto con Imágenes

Underc0de - La Casa de los Informáticos

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: Carlos123Pego en Mayo 24, 2019, 11:51:08 AM

Título: Ettercap no Sniffea en algunas páginas aunque sean HTTP
Publicado por: Carlos123Pego en Mayo 24, 2019, 11:51:08 AM
He estado intentando Sniffing a mis computadoras conectadas en la Red, pero no he logrado hacer que intercepte los datos al intentar conectarse a ciertas páginas web, aunque sean HTTP, qué podría ser?
Los laboratorios los estoy haciendo con máquinas con Windows y un Android, y sí responden algunas páginas, o sea, que sí logra interceptar los datos, pero de otras no, y me he fijado que sean HTTP
Lo estoy haciendo con EtterCap y un envenenamiento ARP, qué podría ser?
Una de las páginas que estoy probando, hace la comprobación o inicio desde un puerto 15001, porque así aparece en la URL
Sólo para aclarar, yo lo estoy haciendo desde una máquina con Kali Linux
Título: Re:Ettercap no Sniffea en algunas páginas aunque sean HTTP
Publicado por: AXCESS en Mayo 24, 2019, 04:02:48 PM
Una posible causa, pudiera ser el navegador, pues todas las peticiones http son convertidas a https de manera automática.

Pruebe con un navegador relativamente antiguo, y le dirá si es esa la fuente.

Suerte.
Título: Re:Ettercap no Sniffea en algunas páginas aunque sean HTTP
Publicado por: Cl0udswX en Junio 01, 2019, 01:51:04 PM
Creo que el asunto esta en la forma que envenenas las tablas ARP y en la infraestructura, la idea de que hagas ARP Poisoning es vincular tu dirección MAC a la dirección IP de un equipo en particular (para estos fines el equipo debería ser el gateway o en su defecto el equipo destino al que quieres interceptar las peticiones que le llegan).

Coméntanos un poco mas sobre la topo logia y la infraestructura y si puedes comparte nos un .cap para darle un ojo.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Una posible causa, pudiera ser el navegador, pues todas las peticiones http son convertidas a https de manera automática.


Cuando se hace un request http (puertos 80 y 8080) siempre llegara como http al servidor independiente del navegador, es EL SERVIDOR WEB que redirecciona ese request a otro puerto. Existe una extensión que se llama  https everywhere (https://www.eff.org/es/https-everywhere) que funciona cuando en un website tiene partes con https y parte con http (contenido mixto), en ese caso la extensión cifra el contenido plano. Pero ya eso es harina de otro saco.

Saludos por allá.
Sólo texto | Texto con Imágenes