Underc0de

Foros Generales => Dudas y pedidos generales => Mensaje iniciado por: DaWrench en Mayo 09, 2020, 12:55:31 PM

Título: [SOLUCIONADO] Ettercap no me deja guardar los paquetes
Publicado por: DaWrench en Mayo 09, 2020, 12:55:31 PM
Hola a todos.
Iré al grano, como dice el título, Ettercap no me deja guardar los paquetes que capturo.
Inicio desde la consola con ettercap -G, selecciono los targets y cuando voy a guardar los archivos  desde "Log all packets and infos" me dice lo siguiente:

(https://i.imgur.com/2N1cS8b.png)

Y al mismo tiempo en la consola me aparece esto:

(https://i.imgur.com/XmXigOk.png)

Estoy trabajando en kali linux 2020.1 en virtualbox, por si sirve de algo.
Gracias de antemano.
Título: Re:Ettercap no me deja guardar los paquetes
Publicado por: ??????? en Mayo 09, 2020, 01:52:54 PM
Eso pasa porque no tiene permisos para guardar archivos en esa carpeta. Utilice el comando CHMOD para otorgar dichos permisos.

Saludos!
-Kirari
Título: Re:Ettercap no me deja guardar los paquetes
Publicado por: DaWrench en Mayo 09, 2020, 07:27:13 PM
En primer lugar, no sé si te refieres la carpeta donde voy a guardar los paquetes o a /root/.local/share/recently-used.xbel. En la primera tengo todos los permisos y en la segunda tengo el de escritura y de lectura.

En segundo, me he fijado en que, nada más iniciar ettercap, en la consola me aparece lo siguiente:


(ettercap:1365): GLib-WARNING **: 23:07:30.285: In call to g_spawn_sync(), exit status of a child process was requested but ECHILD was received by waitpid(). See the documentation of g_child_watch_source_new() for possible causes.

No sé si es una librería que tengo que descargarme o meterle mano a una, lo cual me da un poco de respeto.
Título: Re:Ettercap no me deja guardar los paquetes
Publicado por: DtxdF en Mayo 09, 2020, 09:01:03 PM
Quiero creer que creó un usuario llamado 'root', pero sin privilegios. Aunque sin importar lo anterior, debería leer lo nuevo de Kali Linux (https://www.kali.org/news/kali-default-non-root-user/), seguro ya llevo algo parecido, pero en la sección "kali Non-Root user implementation" desvela como sobrevivir sin ser root, e incluso le dicta como volver a las viejas versiones (no recomendable).

Por cierto, asegurese de anteponer sudo antes de iniciar un programa que requiera realizar una operación que necesite privilegios (como ettercap).

~ DtxdF
Título: Re:Ettercap no me deja guardar los paquetes
Publicado por: ??????? en Mayo 10, 2020, 12:37:57 AM
@DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723) Tenés razón compañero, ahí puede estar el problema. Aunque me parece raro, ya que cuando instalas Kali, el sistema de por sí te dice que el usuario root está reservado.

@DaWrench (https://underc0de.org/foro/index.php?action=profile;u=102410) está claro que no tienes permisos, no va a ser un error del sistema, verifique bien los permisos de esa carpeta, o también para probar, cree un directorio en la cuenta de un usuario común y almacénalo ahí.

-Kirari
Título: Re:Ettercap no me deja guardar los paquetes
Publicado por: DtxdF en Mayo 10, 2020, 01:54:34 AM
@Kirari (https://underc0de.org/foro/index.php?action=profile;u=92682)

Es por la última actualización que recibió. En la noticia que dejé revela más: https://www.kali.org/news/kali-default-non-root-user/

~ DtxdF
Título: Re:Ettercap no me deja guardar los paquetes
Publicado por: ??????? en Mayo 10, 2020, 02:19:30 AM
@DtxdF (https://underc0de.org/foro/index.php?action=profile;u=71723) Claramente, el tema es que si lo creo en versiones anteriores, el sistema de por si, lo tomaría como el usuario root genuino, por lo que podría generar conflictos. Así que puede ser tal problema.

-Kirari
Título: Re:Ettercap no me deja guardar los paquetes
Publicado por: DaWrench en Mayo 10, 2020, 12:37:13 PM
Leí el artículo que me indicaron y, aunque no me resolvió el problema, me ayudó. Instalé el paquete dpkg-reconfigure kali-grant-root, pero no me funcionó. También me di cuenta de que mi usuario estaba guardado en /root y no en /home, por lo que decidí crearme una máquina virtual nueva y particionarla bien.

Esta vez, en efecto, no iniciaba con root predeterminado, pero aunque iniciaba el programa con sudo ettercap -G tampoco me dejaba guardar los paquetes, además, cada vez que quería hacerlo, en la consola me aparecía esto:

(https://i.imgur.com/OjBV4Vp.png)
No está todo el texto completo pero de ahí para abajo solo dice lo mismo acerca del archivo /root/.cache/dconf

Comprobé los permisos de /root, /root/.cache y /root/.config y todas tenían los permisos rwx para el administrador.

Finalmente, cambié los permisos del Escritorio de mi usuario estándar, nosoyhitler, para que pudiera modificarlo cualquier usuario y ¡voilá! Ahí sí que pude guardarlos y verlos (eso sí, solo probé con 2 archivos, espero que no me de problemas más adelante).Sin embargo, me preocupa que sea un problema de seguridad, por lo que me gustaría que me dijeran si está bien hecho o si hay maneras más seguras y sencillas de hacerlo.

No obstante, en la consola me continúa apareciendo lo de la imagen así que también me gustaría que me dijeran si es normal o, si no, la posible solución. Por otro lado, la interfaz de ettercap, me dice:
SSL dissection needs a valid 'redir_command_on' script in the etter.conf file
Privileges dropped to EUID 65534 EGID 65534...

No sé si es importante y afectará gravemente al programa pero por si acaso prefiero decirlo.
Muchas gracias por leer este tocho que me ha salido! XD