Ir al contenido principal

Tutorial Ettercap para GNU/Linux y Windows

Aquí os dejo el tutorial de ettercap que he realizado para la asignatura Seguridad y Alta Disponibilidad sobre cómo realizar ataques Man in the Middle y ARP Spoofing para obtener todo el tráfico de red entre  una máquina o varias y el router, incluyendo usuarios y contraseñas de conexiones sobre protocolos https, http, imap, ssh, ftp, GRE, VPN, etc..  También puede realizar ataques DoS, dns spoofing y más mediante plugins.

Está probado sobre Ubuntu 11.10 aunque también funciona sobre Windows XP y 7.

El tutorial también incluye como protegernos de este tipo de ataques.




 Ettercap es un interceptor/sniffer para infiltrarse en redes LAN conmutadas (basadas en switch, y no en hub). Soporta direcciones activas y pasivas de varios protocolos(incluso aquellos cifrados, como SSH y HTTPS). También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un ataque Man in the middle.


Información Básica:
  • Plataforma: GNU/Linux / Windows
  • Autor: Subires
  • Enlace de descarga:  Tutorial Ettercap
  • Descargas:

    Comentarios

    1. Hola David, siguiendo tu tutorial (y más tutoriales que he mirado después)me da un error al envenenar la red y empezar a capturar el trafico. En el Ettercap me da un error y en el otro ordenador me quedo sin internet. ¿ Sabes por qué puede dar este error? Gracias

      ResponderEliminar
      Respuestas
      1. Hola anónimo, ¿que error te sale? Primero tienes que activar el sniffing y despues a atack--> MiTM .

        Que el otro ordenador se quede sin internet es "normal", esto quiere decir que le has envenenado la ARP y has cerrado el programa sin quitarle el envenenamiento o sin restaurar la tabla ARP de la victima a su estado inicial. Por lo tanto el envenenamiento arp lo haces...

        Un saludo

        Eliminar
    2. Podrias explicar un poco como hacer el archivo .sh o .bat para prevenir este ataque y como configurarlo para que se inicie con el sistema?

      ResponderEliminar
      Respuestas
      1. Hola nicko,

        en Windows simplemente creas un archivo con extensión .bat y añades la línea arp -s 192.168.1.1 00-11-22-33-44-55 ,por ejemplo.

        y en linux igual solo que con un fichero .sh y con la línea arp -s 192.168.1.1 00:11:22:33:44:55.

        Para ejecutarse al inicio del sistema en Windows bastará con copiar el fichero a la carpeta Todos los programas, inicio.
        Y en Linux lo mismo, sólo que en la carpeta /etc/rcS.d/

        Este método nos sirve si nos conectamos siempre a la misma red, para diferentes redes (trabajo, casa, redes públicas...) publiqué un script para estar siempre protegidos en sistemas GNU/Linux Ubuntu....... http://dasubipar.blogspot.com/2012/01/script-para-protegerse-de-ataques-mitm.html


        Un saludo!

        Eliminar
    3. Hola me interesa saber como pusiste el contador de descargas?

      ResponderEliminar
      Respuestas
      1. Hola!
        Muy fácil, a través de la web http://dstats.net/, échale un ojo.
        Seguro que hay otras formas de hacerlo, pero esta funciona bien.

        Un saludo

        Eliminar

    Publicar un comentario

    Entradas populares de este blog

    Solucionar "Ha sido imposible conectar al servidor FTP xxxx.xxxx.com:21" en WordPress

    Si obtienes un error indicándote "Ha sido imposible conectar al servidor FTP xxxx.xxxx.com:21" o “Ha sido imposible localizar el directorio de [...]“ cuando intentas actualizar o instalar algún plugin, theme o el mismo WordPress -mediante actualización automática- se debe a un problema interno de WordPress, por el cual no es capaz de encontrar el directorio del blog.
    A continuación vemos el motivo y la solución al inconveniente:


    Causa

    Sucede generalmente cuando el directorio de instalación de WordPress se encuentra al menos 2 niveles inferiores al root por FTP. Se obtiene un mensaje de error similar a algunos de los siguientes:

    Instalar PAINT en Ubuntu

    KolourPaint es un editor de imágenes libre fácil de entender y usar disponible en entornos GNOME, KDE, Xfce, etc...


    Es un excelente sustituto para Paint, para instalarlo ejecutamos en un terminal:


    Red inalámbrica segura con RADIUS

    Una de las opciones más seguras que permite controlar la autenticación de usuarios se puede realizar mediante la configuración de un servidor Radius. Radius o Remote Authentication Dial-In User Server, es un protocolo de autenticación y autorización para aplicaciones de acceso a la red o movilidad IP. Utiliza los puertos 1812 y 1813 UDP para establecer sus conexiones.

    En esta entrada os mostraré como realizar la instalación y configuración de un servidor Radius bajo GNU/Linux llamado freeradius, para autenticar conexiones que provienen de un punto de acceso TP-LINK TL-WA501G.