Foros del Web » Administración de Sistemas » Seguridad y redes »

cómo instalo el ettercap en win2000??

Estas en el tema de cómo instalo el ettercap en win2000?? en el foro de Seguridad y redes en Foros del Web. Hola, Alfon me habló del Ettercap que me permitiría administrrar mejor mi red. (en este Post): http://www.forosdelweb.com/s6749268d...msg136025.html pero he tratado de instalarlo en windows y ...
  #1 (permalink)  
Antiguo 24/06/2003, 11:10
Avatar de Sir Matrix  
Fecha de Ingreso: octubre-2000
Ubicación: Dentro de mi cabeza. ono?
Mensajes: 1.264
Antigüedad: 24 años, 2 meses
Puntos: 3
cómo instalo el ettercap en win2000??

Hola, Alfon me habló del Ettercap que me permitiría administrrar mejor mi red. (en este Post): http://www.forosdelweb.com/s6749268d...msg136025.html

pero he tratado de instalarlo en windows y no he podido, he bajado los códigos fuentes y dice la ayuda que debo compilarlos con el Cygwin.

Alguien sabe como se descompilan los archivos o ha instaladpo el ettercap antes???

saludos y gracias
  #2 (permalink)  
Antiguo 25/06/2003, 01:39
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Hola Sir,

Tienes una versión ya compilada y preparada para win32.,

Aquí la tienes. Se trata de la versión 0.6a que es la última.

Que lo disfrutes.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #3 (permalink)  
Antiguo 25/06/2003, 09:05
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
.
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #4 (permalink)  
Antiguo 25/06/2003, 10:27
Avatar de Sir Matrix  
Fecha de Ingreso: octubre-2000
Ubicación: Dentro de mi cabeza. ono?
Mensajes: 1.264
Antigüedad: 24 años, 2 meses
Puntos: 3
Muchas gracias de nuevo Alfon, ya lo he instalado y está muy bueno. Ahí estoy tratando de entender las opciones que trae ...

Saludos y gracias
  #5 (permalink)  
Antiguo 26/06/2003, 01:22
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Pos nada tronko. Este proagam es un poc especial en su manejo. si tienes problemas ya sabes....
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #6 (permalink)  
Antiguo 26/06/2003, 11:44
Avatar de Sir Matrix  
Fecha de Ingreso: octubre-2000
Ubicación: Dentro de mi cabeza. ono?
Mensajes: 1.264
Antigüedad: 24 años, 2 meses
Puntos: 3
muchas gracias tronko (no se que significa)...


Bueno, lo he instalado y estoy mirando las opciones. Lo ejecuto y luego que me da el listado de todos los PC dentro de la red le doy a la "A" y empieza a detectar paquetes mediante ARP que van a la puerta de enlace a Internet.

Está muy bueno, me muestra todas las URL visitadas y porqué máquina (incluso muestra las password o_O!!!) , pero no he podido guardar esa información en un archivo. Cómo se guarda el log de todos los paquetes??. Por ahí lei que usaba las mismas librerías del Ethereal...

La idea es dejarlo funcionando en el día y luego revisar que sitios web visitaron los usuarios.

también estoy cabezéandome con los filtros..

Te agradezco cualquier otra ayuda que me puedas dar .
  #7 (permalink)  
Antiguo 26/06/2003, 12:19
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Hola Sir,

Eso de tronko es.. uff, no se como explicarlo.. como decir colega o algo así.

Para escibir los datos recogidos por el sniffer:

−Y desde la consola o pantalla de usuario de ettercap

−−writepcapfile <archivo> desde la línea de comandos:
Código:
ettercap −−writepcapfile misusuarios.cap  --netmask 255.255.0.0
__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #8 (permalink)  
Antiguo 27/06/2003, 08:14
Avatar de Sir Matrix  
Fecha de Ingreso: octubre-2000
Ubicación: Dentro de mi cabeza. ono?
Mensajes: 1.264
Antigüedad: 24 años, 2 meses
Puntos: 3
Gracias Alfon, me ha funcionado de mil maravillas lo de "ettercap −−writepcapfile misusuarios.cap --netmask 255.255.0.0
"

Pero lo de colocar -Y en la consola de usuario no he podido hacerlo. Entro al ettercap, y hace un test de toda la red y da una lista de todos los pc en ella. ahí con la letra H me da un menú de ayuda con algunas letras que ejecutan funciones....., pero no veo ninguna opción que permita ir a la consola de usuario para escribir -Y o cualquier comando de los que aparecen en la ayuda que trae.. que me fata??

Otra cosa el archivo "misusuarios.cap" en un día ha llegado a pesar 250 megas, por lo que estoy viendo lo de los filtros. También está la opción de limtar los paquetes a 1024 bytes no?? bueno ahí estaré probando......


Bueno, muchas gracias por la ayuda,
  #9 (permalink)  
Antiguo 30/06/2003, 03:09
Avatar de Alfon
Colaborador
 
Fecha de Ingreso: octubre-2000
Mensajes: 1.976
Antigüedad: 24 años, 2 meses
Puntos: 14
Perdón, pero no era exactemente <b>Y</b>. Es <L/l>. Detodas formas no vale introducir este comendo directamente en cualquier acción de ettercap. Hay que situar los comandos según el contexto. Para escrivir los log a un archivo hay primeroque realizar allgo, por ejemplo un Sniffing hat un determinado interface, presionar en dicgo interface o IP para ver los logs en pantalla y entonces si podremos demandar la opción <L/l> dar salida a fichero.

__________________
Un saludo,

Alfon
http://seguridadyredes.nireblog.com
  #10 (permalink)  
Antiguo 04/07/2003, 10:31
Avatar de Sir Matrix  
Fecha de Ingreso: octubre-2000
Ubicación: Dentro de mi cabeza. ono?
Mensajes: 1.264
Antigüedad: 24 años, 2 meses
Puntos: 3
Gracias de nuevo Alfon, me funciona muy bien, pero sólo me loguea el paquete en el que me sitúo. Y de la otra forma (--writepcapfile), almacena tanta información que me tilda cualquier programa con el que intento abrir el archivo... ...

Estoy tratando de configurar filtros, de modo que el archivo no sea tamn pesado y que me diga sólo qué sitios web vistó cada usuario (no que me guarde toda la información de cada página ni todos los protocolos), pero no he podido lograrlo... La ayuda del ettercap no es muy completa , o yo soy medio bruto, ya que no he podido entenderla....

esto dice acerca de los filtros:


Cita:
the rules are simple: #
# #
# If the proto <proto> and the source port <source> and the dest port #
# <dest> and the payload <search> match the rules, after the filter #
# as done its action (<action>), it jumps in the chain to the filter id #
# specified in the <goto> field, else it jumps to <elsegoto>. #
# If these field are left blank the chain is interrupted. #
# #
# Source and dest port equal to 0 (zero) means ANY port.
Lo configuro de varias formas, pero el archivo se sigue llenando igual, y en la pantalla aparecen todos los protocolos igual.....

bueno, si me puedes dar una manito más...

saludos, y gracias

Última edición por Sir Matrix; 08/07/2003 a las 07:34
  #11 (permalink)  
Antiguo 08/07/2003, 11:10
Avatar de Matallas  
Fecha de Ingreso: noviembre-2002
Ubicación: Sentado
Mensajes: 10
Antigüedad: 22 años, 1 mes
Puntos: 0
  #12 (permalink)  
Antiguo 11/02/2004, 16:00
Avatar de Sir Matrix  
Fecha de Ingreso: octubre-2000
Ubicación: Dentro de mi cabeza. ono?
Mensajes: 1.264
Antigüedad: 24 años, 2 meses
Puntos: 3
hola.. revisaba este post viejo y como verán no he evolucionada nada en todo este tiempo ya que sigo con la misma duda ......

si alguien sabe algo.....
__________________
|||| ))>_<(( ||||
www.webmagic.cl <-- esta pagina está mala, no la busquen
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 19:23.