Empiezo el contenido de este blog hablando de la poderosa herramienta ettercap , la cual según wikipedia :
Es un interceptor/sniffer/registrador para LANs con switch. Soporta direcciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un Ataque Man-in-the-middle(Spoofing). Muchos modos de sniffing fueron implementados para darnos un conjunto de herramientas poderoso y completo de sniffing.
Decidí probar este programa hace unos días para verificar una falla en una red LANs de unos compañero , según todo el problema radicaba en la lentitud de la conexión, casi se podía navegar en determinadas horas . Bueno decidí echar un vistazo con ettercap y waaaa, una maquina estaba descargando como dios manda, una serie de datos que saturaban la red.
Afortunadamente ettercap se encuentra en los repositorios Oficiales de Debian .
Para instalarlo
aptitude install ettercap
Para ejecutarlo
ettercap -C
y listo.....
Algunos comando Básicos:
# I: Inyectar caracteres en la conexión. [Solo en ARP Poisoning]
# F: Editar las cadenas de filtrado.
# K: Matar la conexion
# A: Ver en modo ASCII
# X: Ver en modo HEXadecimal
# T: Ver en modo TEXT (solo chars. imprimibles)
# J: Unir las dos ventanas en una sola (muestra en colores diferentes el trafico de origen y destino, etc).
# S: Detener la visualización.
# L: Guardar un LOG de trafico a un archivo
Ettercap se puede ejecutar en modo gráfico, pero para que perder la emocion de un terminal.
Otras cosas:
Muestra la MAC de todos los dispositivos conectados
Puertos en estado Open/Close
Estadísticas de la red
Moverse por la opciones con la tecla tambulador y presionar enter
A imágenen de ettercap en ejecución:
Demás esta decir que en la web hay mucha información... esto es solo una introducción.
saludos.
No se hasta donde conozcas el ettercap pero lo use en una PC que pertenece a un dominio2003 donde el pass que usabas para entrar en la session era el mismo que el de servicio de correo. Cogi 12 pass en cuestion de segundos pero hice algo mal ya que segun el server 2003 lo que detecto es que tome 12 ip en cuestion de segundos y me detectaron por conflicto de ip ya que el nombre se mantuvo.La red tenie DHCP.Use backtrack 3 y me salve por usar linux, por no tener las manos en la masa ya habia reniciado y estaba arrancando guindows.Los que vieneron a mi no tenia ni la mas put@ idea de conocimiento de linux.Tuve que aguantar n criterios estupidos de gente que no lee nada y depues quieren saber mas que nadie pero ese fue el precio de librar y como soy bastante modesto diciendo que si a todas las estupideces que eschuche libre.
Actualmente mi maquina toma el ultimo ip de los 12 que tome y se quedo con ese.
Nunca hice nada con los 12 pass pues solo me interesaba ver como funcionaba el trafico de red y lo que habia visto en algunos videos como los de milw0rm.com for example.
Siempre me quedo la duda de que hice mal si puedieras extenderte seria muy bueno para evitar malos ratos a los que hoy leen aqui.
En el hacker.net tambien hay un tuto bastante bueno y extenso.
Ojo con el envenenamiento ARP pues en Cain puede porner una red offline y Ettercap tambien puede hacer lo mismo son herramientas muy potentes.
Si puedieran agregar sus experiencias aqui apliariamos nuestro conocimiento porque aun cuando se lee mucho la practica puede traer la sorpresa.
En cuanto al Backtrack 3 solo puedo decir que tiene muchas herramientas interesantes que tambien se puede agregar a debian.
Bye
AngelFire
No se hasta donde conozcas el ettercap pero lo use en una PC que pertenece a un dominio2003 donde el pass que usabas para entrar en la session era el mismo que el de servicio de correo. Cogi 12 pass en cuestion de segundos pero hice algo mal ya que segun el server 2003 lo que detecto es que tome 12 ip en cuestion de segundos y me detectaron por conflicto de ip ya que el nombre se mantuvo.La red tenie DHCP.Use backtrack 3 y me salve por usar linux, por no tener las manos en la masa ya habia reniciado y estaba arrancando guindows.Los que vieneron a mi no tenia ni la mas put@ idea de conocimiento de linux.Tuve que aguantar n criterios estupidos de gente que no lee nada y depues quieren saber mas que nadie pero ese fue el precio de librar y como soy bastante modesto diciendo que si a todas las estupideces que eschuche libre.
Actualmente mi maquina toma el ultimo ip de los 12 que tome y se quedo con ese.
Nunca hice nada con los 12 pass pues solo me interesaba ver como funcionaba el trafico de red y lo que habia visto en algunos videos como los de milw0rm.com for example.
Siempre me quedo la duda de que hice mal si puedieras extenderte seria muy bueno para evitar malos ratos a los que hoy leen aqui.
En el hacker.net tambien hay un tuto bastante bueno y extenso.
Ojo con el envenenamiento ARP pues en Cain puede porner una red offline y Ettercap tambien puede hacer lo mismo son herramientas muy potentes.
Si puedieran agregar sus experiencias aqui apliariamos nuestro conocimiento porque aun cuando se lee mucho la practica puede traer la sorpresa.
En cuanto al Backtrack 3 solo puedo decir que tiene muchas herramientas interesantes que tambien se puede agregar a debian.
Bye
AngelFire
Backtrack he escuchado mucho sobre el, pero nunca me he animado ha probarlo, lo hare a ver que tal... de seguro una herramienta muy poderosa.