Ettercap es un sniffer para LANs con switch. Soporta direcciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También hace posible la inyección de datos en una conexión establecida, y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su facilidad para establecer un Ataque Man-in-the-middle(Spoofing).
En este post vamos a ver los aspectos básicos de este sniffer, descargamos el programa de su página oficial, o también lo podemos descargar desde el centro de software de ubuntu.
Página oficial de Ettercap:
Una vez instalado lo abrimos y lo primero que hacemos es irnos arriba a la opción de "Sniff", y seleccionamos "Unified sniffing" y aquí vamos a poner la interfaz de red que vamos a utilizar.(En mi caso Wlan0).
Lo siguiente que debemos hacer es irnos al apartado de "Hosts" y elegimos "Scan for hosts", lo que hará será escanear los equipos conectados a la red.
Luego seleccionaremos "Hosts" de nuevo, pero esta vez elegimos la opción de "Hosts list". (Nos mostrará todos los equipos conectados).
Nos saldrán varios equipos, en mi caso cuatro, el primero es el router y el segundo un pc que hay conectado (el equipo que voy a atacar) y otros dos equipos a los que no echaremos cuenta. Seleccionamos el primero (el router) y pinchamos en "Add to Target 2" y luego seleccionamos el segundo (el pc) y le damos a "Add to Target 1".
Luego nos vamos a la pestaña "Mitm" y seguidamente a "Arp Poisoning", nos saldrá una ventana y seleccionaremos la primera opción "Sniff remote connections" y damos en aceptar.
Por último para comenzar a esnifar la red nos vamos a "start" y luego a "start sniffing", y comenzará a esnifar el tráfico de conexión automáticamente.
Ya solo tendremos que ir a "view" y luego a "connections" para poder visualizar todas las conexiones entrantes y salientes.
Aquí podremos observar todo el tráfico transite por la red a la que estamos conectados. Si queremos más detalles sobre alguna trama en concreto, la seleccionaríamos y le daríamos click derecho y detalles.
Para ver las creedenciales obtenidas, no tenemos que hacer nada simplemente esperar a que la victima se registre con su cuenta en algún servicio de internet. Una vez se haya registrado nos aparecerá el usuario y el pass, en la parte inferior de la ventana de Ettercap.
Y nada más esto a sido todo por hoy, espero que os haya sido de ayuda.
Nos vemos en el próximo post, un saludo.
No hay comentarios:
Publicar un comentario