Author Topic: [TOOL] Ettercap  (Read 1119 times)

Offline NebulasIT

[TOOL] Ettercap
« on: November 19, 2016, 09:05:11 AM »
Ettercap è un tool che permette di effettuare degli "attacchi" di tipo spoofing all'interno di una rete, quindi, siccome ho spiegato nell'altro post il funzionamento di questo attacco passerei alla teoria del tool:

TEORIA:

Il MITM  “uomo nel mezzo”, è un attacco che pone l’attaccante tra la sorgente dei dati e la destinazione, permettendo ai dati di fluire comunque dal mittente al destinatario, permettendo però all’attaccante di leggerne il contenuto.




PRATICA:

N.B:Dovremmo essere all'interno della rete.

Ettercap, ha 2 versioni, una con GUI e una senza, scegliete voi quale utilizzare.

Apriamo il terminale e lanciamo:
Code: You are not allowed to view links. Register or Login
sudo ettercap -GControlliamo che nella sezione “Options > Promiscuous Mode” ci sia la spunta.
A questo punto non ci rimane che fare “Sniff > Unified sniffing” e selezionare l’interfaccia desiderata. A questo punto Ettercap è pronto per l'attacco. Procuriamoci una lista degli host connessi facendo “Hosts > Scan for hosts”, e visualizziamola facendo “Hosts > Hosts list”. A questo punto dovremmo trovarci davanti alla lista degli host connessi alla nostra rete, suddivisa per IP e per MAC Address. A questo punto facciamo “Mitm > Arp poisoning”, per effettuare l’ARP Poisoning come precedentemente descritto. Dopodiché iniziamo a sniffare il traffico: “Start > Start sniffing”. A questo punto avremo incominciato a sniffare il traffico degli hosts connessi. Tramite “View > Connections” potremmo vedere le connessioni degli host, e selezionandole potremmo ottenere dati sui pacchetti scambiati. Inoltre, da qui, possiamo “killare”, ovvero chiudere, una connessione. Da qui in poi la nostra scheda di rete sarà in promiscuous mode, il che vuol dire, che a questo punto, se aprissimo Wireshark, riusciremmo a sniffare il traffico anche da lì.

Altre fonti: You are not allowed to view links. Register or Login

DOWNLOAD:
You are not allowed to view links. Register or Login
Website:  You are not allowed to view links. Register or Login
Email: [email protected]
 

 

Sitemap 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40