jueves, 1 de octubre de 2009

Manual básico ettercap (entorno grafico)

 Hoy hablaremos de ettercap, un programa que nos permite sniffar el trafico de red y obtener asi las contraseñas escritas por otros usuarios de nuestra red, además también permite leer, por ejemplo, las conversaciones del messenger u otros programas de mensajeria instantánea.

1 - Primero tenemos que descargar el ettercap, la ultima version es la 0.7.3 y
esta disponible tanto para windows como para linux.

         Windows:

                     http://sourceforge.net/projects/ettercap/files/unofficial%20binaries/windows/

         Linux:
                   
                     http://ettercap.sourceforge.net/download.php


          o (en el caso de ubuntu)

                     # apt-get install ettercap-gtk

2 - Lo instalamos.

Si tienes la versión para compilar de linux:

         # ./configure
         # make
         # make install

3 - Arrancamos el ettercap (en caso de linux como root, ya que sino no nos permitira seleccionar la interfaz de red a utilizar).

3b - Si queremos arrancarlo desde una shell (en caso de linux):
     
       sudo ettercap -C

4 - Pestaña Sniff>Unified Sniffing

5 - Seleccionamos la interfaz que esta conectada a la red que queremos sniffar,
despues le damos a "Aceptar".

6 - Pestaña Host>Scan for hosts.
En la parte de abajo de la pantalla aparecera algo como " X hosts added to the hosts list..."
(X sera un numero correspondiente al numero de maquinas conectadas a la red).

7 - Pestaña Host>Host list.
Ahora apareceran las IPs de las maquinas conectadas, hay que tener en cuenta que el router también
aparece (No aparece nuestro PC).

8 - Si solo aparece la IP del router es que no hay nadie mas conectado (xD).

9 - Si aparecen mas IPs seleccionamos la IP del ordenador a atacar y pulsamos "Add to Target 1", después el router "Add to Target 2".


  Ahora ya tenemos los objetivos marcados, pero antes de dar el siguiente paso tenemos que tener en cuenta que vamos a utilizar una técnica llamada Man In The Middle (MITM) y lo que haremos sera que todos los paquetes que van dirigidos al PC atacado pasen por nosotros, con lo que si nosotros nos desconectamos sin detener el ataque MITM nuestra victima se quedara sin conexion hasta que reinicie el PC.

10 - Pestaña Mitm>ARP Poisoning. Ahora marcamos la pestaña "Sniff remote connections" y pulsamos "Aceptar".

11 - Pestaña Start>Start sniffing.

Con esto estaremos snifando el trafico de red.

12 - Pestaña View>Connections. Aqui podemos ver todas las conexiones y hacemos doble click sobre alguna podemos ver los datos que contiene, entre ellos conversaciones del messenger, usuarios y contraseñas, etc.

Ahora es cuestion de paciencia.

MUY IMPORTANTE!!!!
Cuando terminemos tenemos que hacer:

13 - Pestaña Start>Stop sniffing.

14 - Pestaña Mitm>Stop Mitm Attack(s).
Sino hacemos esto el PC atacado se quedara sin conexion hasta que reinicie.

                                                                                                                                                      Alpha.Aetsu

Publicado por Alpha Aetsu en 14:07

1 comentario:

  1. Anónimo8 de marzo de 2010, 3:42

    estoy probando con dos pcs en mi misma red, sigo los pasos y lo que consigo es que en mi máquina víctima no se pueda acceder a ninguna web (se ha perdido completamente la conectividad). ¿sabrias decirme por qué?

    ResponderEliminar

Suscribirse a: Enviar comentarios (Atom)