Hola comunidad, aquí les dejo este maravilloso programa de nombre ettercap, es una útil herramienta para auditar las conexiones de red y permite capturar todo el tráfico y capturar passwords, etc.
Contiene una interfaz GTK que se activa con ettercape -G
estas son las fuentes de la app y deben instalar cmake para compilarlas.
Descomprimen las fuentes, entran en su directorio y crean una carpeta con
mkdir build
luego teclean
cmake ../ y si todo va bien teclean ahí mismo
make
Y luego
make install
Por favor si no compila correctamente lean los errores para ver que librerías deben instalar, estas librerías generalmente terminan con nombre libreria-dev que son los encabezados necesarios. A mi me las pedía y fuí buscándolas con aptitude search nombre y luego las instalaba a medida que me las pedía. Si te pide alguna, la instalas con aptitude install y luego le das nuevamente al cmake hasta que termine todo el chequeo sin errores.
También requiere que instales bison y flex.
Use este programa en su red local y nunca lo use para fines malignos porque se puede buscar problemas. Con esta herramienta usted puede probar cuán seguras son la transferencia de datos de tu red y corregir errores.
¿Te resultó interesante? Compártelo ...
Que tal bro, en el log; CMakeOutput.log , me sale esto:
Parsed C implicit link information from above output:
link line regex: [^( *|.*[/\])(ld|([^/\]+-)?ld|collect2)[^/\]*( |$)]
ignore line: [Change Dir: /home/j/ettercap-0.8.1/build/CMakeFiles/CMakeTmp]
ignore line: []
ignore line: [Run Build Command:/usr/bin/make «cmTryCompileExec2104247577/fast»]
ignore line: [/usr/bin/make -f CMakeFiles/cmTryCompileExec2104247577.dir/build.make CMakeFiles/cmTryCompileExec2104247577.dir/build]
ignore line: [make[1]: Entering directory `/home/j/ettercap-0.8.1/build/CMakeFiles/CMakeTmp’]
ignore line: [/usr/bin/cmake -E cmake_progress_report /home/j/ettercap-0.8.1/build/CMakeFiles/CMakeTmp/CMakeFiles 1]
ignore line: [Building C object CMakeFiles/cmTryCompileExec2104247577.dir/CMakeCCompilerABI.c.o]
ignore line: [/usr/bin/cc -o CMakeFiles/cmTryCompileExec2104247577.dir/CMakeCCompilerABI.c.o -c /usr/share/cmake-2.8/Modules/CMakeCCompilerABI.c]
ignore line: [Linking C executable cmTryCompileExec2104247577]
ignore line: [/usr/bin/cmake -E cmake_link_script CMakeFiles/cmTryCompileExec2104247577.dir/link.txt –verbose=1]
ignore line: [/usr/bin/cc -v CMakeFiles/cmTryCompileExec2104247577.dir/CMakeCCompilerABI.c.o -o cmTryCompileExec2104247577 -rdynamic ]
ignore line: [Using built-in specs.]
ignore line: [COLLECT_GCC=/usr/bin/cc]
ignore line: [COLLECT_LTO_WRAPPER=/usr/lib/gcc/i686-linux-gnu/4.8/lto-wrapper]
ignore line: [Target: i686-linux-gnu]
ignore line: [Configured with: ../src/configure -v –with-pkgversion=’Ubuntu 4.8.2-19ubuntu1′ –with-bugurl=file:///usr/share/doc/gcc-4.8/README.Bugs –enable-languages=c,c++$
ignore line: [Thread model: posix]
ignore line: [gcc version 4.8.2 (Ubuntu 4.8.2-19ubuntu1) ]
ignore line: [COMPILER_PATH=/usr/lib/gcc/i686-linux-gnu/4.8/:/usr/lib/gcc/i686-linux-gnu/4.8/:/usr/lib/gcc/i686-linux-gnu/:/usr/lib/gcc/i686-linux-gnu/4.8/:/usr/lib/gcc/i686-$
ignore line: [LIBRARY_PATH=/usr/lib/gcc/i686-linux-gnu/4.8/:/usr/lib/gcc/i686-linux-gnu/4.8/../../../i386-linux-gnu/:/usr/lib/gcc/i686-linux-gnu/4.8/../../../../lib/:/lib/i38$
ignore line: [COLLECT_GCC_OPTIONS=’-v’ ‘-o’ ‘cmTryCompileExec2104247577’ ‘-rdynamic’ ‘-mtune=generic’ ‘-march=i686’]
link line: [ /usr/lib/gcc/i686-linux-gnu/4.8/collect2 –sysroot=/ –build-id –eh-frame-hdr -m elf_i386 –hash-style=gnu –as-needed -export-dynamic -dynamic-linker /lib/ld-l$
arg [/usr/lib/gcc/i686-linux-gnu/4.8/collect2] ==> ignore
arg [–sysroot=/] ==> ignore
arg [–build-id] ==> ignore
arg [–eh-frame-hdr] ==> ignore
arg [-m] ==> ignore
arg [elf_i386] ==> ignore
arg [–hash-style=gnu] ==> ignore
arg [–as-needed] ==> ignore
arg [-export-dynamic] ==> ignore
arg [-dynamic-linker] ==> ignore
arg [/lib/ld-linux.so.2] ==> ignore
arg [-zrelro] ==> ignore
arg [-o] ==> ignore
arg [cmTryCompileExec2104247577] ==> ignore
arg [/usr/lib/gcc/i686-linux-gnu/4.8/../../../i386-linux-gnu/crt1.o] ==> ignore
arg [/usr/lib/gcc/i686-linux-gnu/4.8/../../../i386-linux-gnu/crti.o] ==> ignore
arg [/usr/lib/gcc/i686-linux-gnu/4.8/crtbegin.o] ==> ignore
arg [-L/usr/lib/gcc/i686-linux-gnu/4.8] ==> dir [/usr/lib/gcc/i686-linux-gnu/4.8]
arg [-L/usr/lib/gcc/i686-linux-gnu/4.8/../../../i386-linux-gnu] ==> dir [/usr/lib/gcc/i686-linux-gnu/4.8/../../../i386-linux-gnu]
arg [-L/usr/lib/gcc/i686-linux-gnu/4.8/../../../../lib] ==> dir [/usr/lib/gcc/i686-linux-gnu/4.8/../../../../lib]
arg [-L/lib/i386-linux-gnu] ==> dir [/lib/i386-linux-gnu]
arg [-L/lib/../lib] ==> dir [/lib/../lib]
arg [-L/usr/lib/i386-linux-gnu] ==> dir [/usr/lib/i386-linux-gnu]
arg [-L/usr/lib/../lib] ==> dir [/usr/lib/../lib]
arg [-L/usr/lib/gcc/i686-linux-gnu/4.8/../../..] ==> dir [/usr/lib/gcc/i686-linux-gnu/4.8/../../..]
arg [CMakeFiles/cmTryCompileExec2104247577.dir/CMakeCCompilerABI.c.o] ==> ignore
arg [-lgcc] ==> lib [gcc]
arg [–as-needed] ==> ignore
arg [-lgcc_s] ==> lib [gcc_s]
arg [–no-as-needed] ==> ignore
arg [-lc] ==> lib [c]
arg [-lgcc] ==> lib [gcc]
arg [–as-needed] ==> ignore
arg [-lgcc_s] ==> lib [gcc_s]
arg [–no-as-needed] ==> ignore
arg [/usr/lib/gcc/i686-linux-gnu/4.8/crtend.o] ==> ignore
arg [/usr/lib/gcc/i686-linux-gnu/4.8/../../../i386-linux-gnu/crtn.o] ==> ignore
remove lib [gcc]
remove lib [gcc_s]
remove lib [gcc]
remove lib [gcc_s]
collapse library dir [/usr/lib/gcc/i686-linux-gnu/4.8] ==> [/usr/lib/gcc/i686-linux-gnu/4.8]
collapse library dir [/usr/lib/gcc/i686-linux-gnu/4.8/../../../i386-linux-gnu] ==> [/usr/lib/i386-linux-gnu]
collapse library dir [/usr/lib/gcc/i686-linux-gnu/4.8/../../../../lib] ==> [/usr/lib]
collapse library dir [/lib/i386-linux-gnu] ==> [/lib/i386-linux-gnu]
collapse library dir [/lib/../lib] ==> [/lib]
collapse library dir [/usr/lib/i386-linux-gnu] ==> [/usr/lib/i386-linux-gnu]
collapse library dir [/usr/lib/../lib] ==> [/usr/lib]
collapse library dir [/usr/lib/gcc/i686-linux-gnu/4.8/../../..] ==> [/usr/lib]
implicit libs: [c]
implicit dirs: [/usr/lib/gcc/i686-linux-gnu/4.8;/usr/lib/i386-linux-gnu;/usr/lib;/lib/i386-linux-gnu;/lib]
implicit fwks: []
En el log CMakeError.log
Run Build Command:/usr/bin/make «cmTryCompileExec933547562/fast»
/usr/bin/make -f CMakeFiles/cmTryCompileExec933547562.dir/build.make CMakeFiles/cmTryCompileExec933547562.dir/build
make[1]: Entering directory `/home/j/ettercap-0.8.1/build/CMakeFiles/CMakeTmp’
/usr/bin/cmake -E cmake_progress_report /home/j/ettercap-0.8.1/build/CMakeFiles/CMakeTmp/CMakeFiles 1
Building C object CMakeFiles/cmTryCompileExec933547562.dir/TestEndianess.c.o
/usr/bin/cc -o CMakeFiles/cmTryCompileExec933547562.dir/TestEndianess.c.o -c /home/j/ettercap-0.8.1/build/CMakeFiles/CMakeTmp/TestEndianess.c
Linking C executable cmTryCompileExec933547562
/usr/bin/cmake -E cmake_link_script CMakeFiles/cmTryCompileExec933547562.dir/link.txt –verbose=1
/usr/bin/cc CMakeFiles/cmTryCompileExec933547562.dir/TestEndianess.c.o -o cmTryCompileExec933547562 -rdynamic
make[1]: Leaving directory `/home/j/ettercap-0.8.1/build/CMakeFiles/CMakeTmp’
TestEndianess.c:
/* A 16 bit integer is required. */
typedef unsigned short cmakeint16;
/* On a little endian machine, these 16bit ints will give «THIS IS LITTLE ENDIAN.»
On a big endian machine the characters will be exchanged pairwise. */
const cmakeint16 info_little[] = {0x4854, 0x5349, 0x4920, 0x2053, 0x494c, 0x5454, 0x454c, 0x4520, 0x444e, 0x4149, 0x2e4e, 0x0000};
/* on a big endian machine, these 16bit ints will give «THIS IS BIG ENDIAN.»
On a little endian machine the characters will be exchanged pairwise. */
const cmakeint16 info_big[] = {0x5448, 0x4953, 0x2049, 0x5320, 0x4249, 0x4720, 0x454e, 0x4449, 0x414e, 0x2e2e, 0x0000};
#ifdef __CLASSIC_C__
int main(argc, argv) int argc; char *argv[];
#else
int main(int argc, char *argv[])
#endif
{
int require = 0;
require += info_little[argc];
require += info_big[argc];
(void)argv;
return require;
}
Determining if the include file ltdl.h exists failed with the following output:
Change Dir: /home/j/ettercap-0.8.1/build/CMakeFiles/CMakeTmp
Run Build Command:/usr/bin/make «cmTryCompileExec2631837968/fast»
/usr/bin/make -f CMakeFiles/cmTryCompileExec2631837968.dir/build.make CMakeFiles/cmTryCompileExec2631837968.dir/build
make[1]: Entering directory `/home/j/ettercap-0.8.1/build/CMakeFiles/CMakeTmp’
/usr/bin/cmake -E cmake_progress_report /home/j/ettercap-0.8.1/build/CMakeFiles/CMakeTmp/CMakeFiles 1
Building C object CMakeFiles/cmTryCompileExec2631837968.dir/CheckIncludeFile.c.o
/usr/bin/cc -o CMakeFiles/cmTryCompileExec2631837968.dir/CheckIncludeFile.c.o -c /home/j/ettercap-0.8.1/build/CMakeFiles/CMakeTmp/CheckIncludeFile.c
/home/j/ettercap-0.8.1/build/CMakeFiles/CMakeTmp/CheckIncludeFile.c:1:18: fatal error: ltdl.h: No such file or directory
#include
^
compilation terminated.
make[1]: Leaving directory `/home/j/ettercap-0.8.1/build/CMakeFiles/CMakeTmp’
make[1]: *** [CMakeFiles/cmTryCompileExec2631837968.dir/CheckIncludeFile.c.o] Error 1
make: *** [cmTryCompileExec2631837968/fast] Error 2
Ser auditor de sistemas informáticos es el sueño de todo informático por la pasta que se gana.
Tiger analiza las vulnerabilidades de Linux:
tiger – Report system security vulnerabilities
Slds
Correcto, son chequeos que hace cmake, al parecer todo terminó correctamente, al menos en la consola te debió mostrar compilation terminated. Esos errores que te salen son porque al cmake hacer los chequeos comprueba lo que está disponible y lo que no en tu SO y lo que no está disponible lo marca y lo reemplaza por su equivalente, esto para poder generar un script configure válido para tu plataforma, y luego este configure hará otros chequeos como liberías disponibles que tipo de funciones están en BSD y Linux y generar un archivo makefile para tu computadora.
Ahora solo te resta teclear make, esperar a que termie y luego como root teclea make install
para que te copie el programa en la rama /usr/local, puesto que aqui como ya sabrás no hay riesgo de sobreescribir archivos existentes del sistema operativo
Al parecer es un buen prohrama lo estoy corriendo en mi pc
otro programainteresante es sloccount que te analiza un programa escrito en C/C++ y otros lenguejes y te da un reporte de cuanto cuesta el programa y cuantos desarrolladores se necesitarían para lograr un programa como el que has hecho y sus correspondientes salarios.
Como curiosidad tambien he podido hacer casi ahora mismo el extraer el framework metasploit de la distro backtrack, aislarla y hacerla funcionar en debian 7, tan sencillo como copiar la carpeta /opt/framework y para instalarlo en otro sistema linux se debe copiar sin cambiar el nombre esta carpeta en /opt y luego entrar en /opt/app y crear enlaces simbolicos de cada ejecutable hacia /usr/local/bin con el mismo nombre menos el que dice ruby, ya que esto har’ia que se usara la versi’on de ruby que trae el paquete metasploit en vez de la instalada en el sistema, de hecho lo prob’e y tube que eliminar dicho enlace, comprobando cada vez con ruby -v para asegurarme que me devolb=viera la versi’on del sistema. Al fin ya no tengo que ir a la peluquer’ia (me refiero a ir a backtrack)
de mil maneras he tratado y no me funciona, no veo que pida ningún paquete por ningún lado y ya no se me ocurre que librería instalar para que funcione:
— The C compiler identification is GNU 4.8.2
— Check for working C compiler: /usr/bin/cc
— Check for working C compiler: /usr/bin/cc — works
— Detecting C compiler ABI info
— Detecting C compiler ABI info – done
— Check if the system is big endian
— Searching 16 bit integer
— Looking for sys/types.h
— Looking for sys/types.h – found
— Looking for stdint.h
— Looking for stdint.h – found
— Looking for stddef.h
— Looking for stddef.h – found
— Check size of unsigned short
— Check size of unsigned short – done
— Using unsigned short
— Check if the system is big endian – little endian
— Looking for sys/poll.h
— Looking for sys/poll.h – found
— Looking for sys/select.h
— Looking for sys/select.h – found
— Looking for sys/utsname.h
— Looking for sys/utsname.h – found
— Looking for getopt.h
— Looking for getopt.h – found
— Looking for ctype.h
— Looking for ctype.h – found
— Looking for inttypes.h
— Looking for inttypes.h – found
— Looking for arpa/nameser.h
— Looking for arpa/nameser.h – found
— Looking for ltdl.h
— Looking for ltdl.h – not found
— Looking for dlfcn.h
— Looking for dlfcn.h – found
CMake Error at /usr/share/cmake-2.8/Modules/FindPackageHandleStandardArgs.cmake:108 (message):
Could NOT find Curses (missing: CURSES_LIBRARY CURSES_INCLUDE_PATH)
Call Stack (most recent call first):
/usr/share/cmake-2.8/Modules/FindPackageHandleStandardArgs.cmake:315 (_FPHSA_FAILURE_MESSAGE)
/usr/share/cmake-2.8/Modules/FindCurses.cmake:159 (FIND_PACKAGE_HANDLE_STANDARD_ARGS)
cmake/Modules/EttercapLibCheck.cmake:12 (find_package)
CMakeLists.txt:102 (include)
— Configuring incomplete, errors occurred!
See also «/home/axel/Escritorio/ettercap/build/CMakeFiles/CMakeOutput.log».
See also «/home/axel/Escritorio/ettercap/build/CMakeFiles/CMakeError.log».
Debes leer bien antes de compilar programas por supuesto que si te pide paquetes a caso no te dice que no se encuentra ncurses?. Entonces quiere decit que debes instalar libncurses5-dev. Te recomiendo que instales tambien libncursesw5-dev tambien. Hay que ser muy observador en este tipo de cosas solo observa la parte donde te dice Could NOT find Curses (missing: CURSES_LIBRARY CURSES_INCLUDE_PATH) (Logica :-))
luego que instales esto repite el cmake ../
si todo va bien teclea make
y cuando termine teclea make install y listo.
Para ejecutarlo luego en la terminal teclea ettercap -G y te aparecer’a una ventana visual
si tecleas ettercap -C te saldr’a una interfaz ncurses (ventanas en modo consola) por eso esta dependencia. Esto debes hacerlo como root, si estas en kde no te dejar’a pero puedes lograrlo con gksu «ettercap -G» o con sudo.
Luego parapor ejemplo ver los passwords de correo o navegacion de todos los usuarios de la red vas a sniff/unified sniffing/ marcas tu interfaz y le das aceptar. luego en este estado vas a mitm/arp-poisoning/Only-poison-one-way lo marcas y das aceptar. Esto empezar’a a atacar la red con ataque central hombre en medio y ser’ia algo como
|PASARELA|<——|YO|<——-|RED LOCAL| como ves yo estoy en medio y todo el trafico pasa por mi. Recuerda activar el ip forwarding en /etc/sysctl.conf busca la linea que marca ipv4_forward y ponla en 1 luego guarda el archivo. Tambien puedes abrir luego el wireshark y ser'ias el gran mago jaja.
Usa esto para bien recuerda puede causarte problemas si lo usas para mal.
Por cierto le recomiendo a todos que estudien esta maravillosa librer’ia libncurses, viene siendo como el clasico conio.h de msdos. Permite hacer ventanas en modo texto , menus, posicionar texto via x,y pedit una tecla, limitar la entrada leida por el usuario, etc. se programa en C pero se puede usar C++ creando clases y abstrayendo.
muchas gracias por tu ayuda, ya instalé las librerias que me dijiste, ahora el error es el siguiente:
No GTK_BUILD_TYPE defined, default is GTK2
…
Could not find GTK2 include directory
PD: por si sirve de algo, uso Linux Mint 17
ahora instala libgtk2.0-dev o equivalente, estos son los encabezados de programacion gtk, tambien puede ser que luego te pida a libnet en ese caso instalas tambien libnet1-dev y tambien te pedira libpcap-dev
Cuando te salga un cartel como este lo que yo suelo a hacer para agilizar el proceso es abrir synaptic y escribir lo que te pide por ejempli en este caso escribo libgtk pues si pongo gtk solo me salen muchas cosas. Hay excepciones como bison y flex que no son librerias si no ejecutable
Could not find GTK2 include directory indica que lo que falta es una librer’ia puesto que el include se usa en C/C++ y otros lenguajes para importar sus funciones y usarlas. En otro caso puede ser que se trate de buscar algun programa especifico del repo como ya dije bison y flex.
En el repo de Debian hay 2 versiones de bison: bison y bison++ el primero es para C y el segundo es compatible con el primero pero soporta C++. La ‘ultima compilaci’on que hice la hice con el bison++ y pinch’o bien.
Ya instalé esas librerias y me sigue dando el mismo error, me suena a que hay que incluir algo en las variables del sistema:
CMake Error at /usr/share/cmake-2.8/Modules/FindGTK2.cmake:430 (message):
Could not find GTK2 include directory
Call Stack (most recent call first):
cmake/Modules/EttercapLibCheck.cmake:55 (find_package)
CMakeLists.txt:102 (include)
— Configuring incomplete, errors occurred!
See also «/home/axel/Escritorio/ettercap/build/CMakeFiles/CMakeOutput.log».
See also «/home/axel/Escritorio/ettercap/build/CMakeFiles/CMakeError.log».
instala pkg-config, mira a ver que no hallas instalado la version 3 de gtk, escribe en tu administrador de paquetes que busque por gtk y asegurate. Si no te funciona para resumir instala anjuta, que es un ide para programar con gtk y as’i por dependencia anjuta jala lo necesario para programar en gtk. Por eso a veces es conveniente tener el gcc instalado y las librer’ias mas comunes de dise;o como gtk y qt puesto que a la hora de compilar se arma un lio si la distro no la tiene instalada.
ya, ahora si, al fin, está compilando, tuve que instalar también curl, oye amigo una duda aparte, estoy tratando de hacer lo mismo con kiwix, tratando de instalar, pero parece que no me funciona porque no tengo instalado xulrunner, pero en los repos no está, que puedo hacer?
El pkg-config se encarga de determinar autom’aticamente para los compiladores gcc y g++ la ruta donde se encuentran los encabezados de las librer’ias que suele ser /usr/include. Verifica tambien esta carpeta y si has instalado bien el gtk deberia aparecerte la carpeta gtk ahi, no importa si tiene otro nombre pero debe decir algo de gtk. no importa el nombre porque como te dije pkg-config traduce autom’aticamente las rutas y rellena los -L del gcc y las CFLAGs CXX, etc.
me parece que tengo que instalar xulrunner pero no está en los repos
Si tu linux mint es basado en debian o ubuntu no puedes configurar un repo de cualquiera de estos 2 e instalarlo?
Uso los repos de ubuntu pero como te dije, no está
Como puedo capturar el tráfico SSL?