Páginas

martes, 29 de noviembre de 2011

Tutorial Ettercap para GNU/Linux y Windows

Aquí os dejo el tutorial de ettercap que he realizado para la asignatura Seguridad y Alta Disponibilidad sobre cómo realizar ataques Man in the Middle y ARP Spoofing para obtener todo el tráfico de red entre  una máquina o varias y el router, incluyendo usuarios y contraseñas de conexiones sobre protocolos https, http, imap, ssh, ftp, GRE, VPN, etc..  También puede realizar ataques DoS, dns spoofing y más mediante plugins.

Está probado sobre Ubuntu 11.10 aunque también funciona sobre Windows XP y 7.

El tutorial también incluye como protegernos de este tipo de ataques.




 Ettercap es un interceptor/sniffer para infiltrarse en redes LAN conmutadas (basadas en switch, y no en hub). Soporta direcciones activas y pasivas de varios protocolos(incluso aquellos cifrados, como SSH y HTTPS). También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un ataque Man in the middle.


Información Básica:
  • Plataforma: GNU/Linux / Windows
  • Autor: Subires
  • Enlace de descarga:  Tutorial Ettercap
  • Descargas:

    7 comentarios:

    1. Hola David, siguiendo tu tutorial (y más tutoriales que he mirado después)me da un error al envenenar la red y empezar a capturar el trafico. En el Ettercap me da un error y en el otro ordenador me quedo sin internet. ¿ Sabes por qué puede dar este error? Gracias

      ResponderEliminar
      Respuestas
      1. Hola anónimo, ¿que error te sale? Primero tienes que activar el sniffing y despues a atack--> MiTM .

        Que el otro ordenador se quede sin internet es "normal", esto quiere decir que le has envenenado la ARP y has cerrado el programa sin quitarle el envenenamiento o sin restaurar la tabla ARP de la victima a su estado inicial. Por lo tanto el envenenamiento arp lo haces...

        Un saludo

        Eliminar
    2. Podrias explicar un poco como hacer el archivo .sh o .bat para prevenir este ataque y como configurarlo para que se inicie con el sistema?

      ResponderEliminar
      Respuestas
      1. Hola nicko,

        en Windows simplemente creas un archivo con extensión .bat y añades la línea arp -s 192.168.1.1 00-11-22-33-44-55 ,por ejemplo.

        y en linux igual solo que con un fichero .sh y con la línea arp -s 192.168.1.1 00:11:22:33:44:55.

        Para ejecutarse al inicio del sistema en Windows bastará con copiar el fichero a la carpeta Todos los programas, inicio.
        Y en Linux lo mismo, sólo que en la carpeta /etc/rcS.d/

        Este método nos sirve si nos conectamos siempre a la misma red, para diferentes redes (trabajo, casa, redes públicas...) publiqué un script para estar siempre protegidos en sistemas GNU/Linux Ubuntu....... http://dasubipar.blogspot.com/2012/01/script-para-protegerse-de-ataques-mitm.html


        Un saludo!

        Eliminar
    3. Hola me interesa saber como pusiste el contador de descargas?

      ResponderEliminar
      Respuestas
      1. Hola!
        Muy fácil, a través de la web http://dstats.net/, échale un ojo.
        Seguro que hay otras formas de hacerlo, pero esta funciona bien.

        Un saludo

        Eliminar