jueves, 5 de enero de 2012

Instalar Ettercap en Ubuntu

Aquí os explicaré como instalar y usar el ettercap para sacar el nombre de usuario y la contraseña de alguien conectado a la misma red que vosotros.

Primero tenemos que instalar las dependencias del ettercap, que no son pocas, por tanto en una consola escribimos:
sudo apt-get install build-essential 
sudo apt-get install linux-headers-`uname -r`

sudo apt-get install libpcre3-dev 
sudo apt-get install libpcap0.8-dev 
sudo apt-get install libnet1-dev 
sudo apt-get install openssl
sudo apt-get install libssl-dev 
sudo apt-get install ncurses-bin 
sudo apt-get install libncurses5-dev 
sudo apt-get install libnet6-1.3-dev 
sudo apt-get install libpthread-stubs0-dev 
sudo apt-get install zlib1g-dev 
sudo apt-get install libltdl-dev 
sudo apt-get install pango-graphite
sudo apt-get install pkg-config 
sudo apt-get install libpango1.0-dev 
sudo apt-get install libatk1.0-dev 
sudo apt-get install libgtk2.0-dev 

sudo apt-get install autoconf
sudo apt-get install byacc



***Nota: si alguna libreria no os aparece, buscadla en otro repositorio desde google, o más fácilmente con Y PPA Manager. Ver como instalar y-ppa-manager.
Ahora ya toca instalar el ettercap, yo lo hice desde los repositorios y me funciona perfectamente, oiréis que es mejor compilarlo a mano, pero a mi compilandolo a mano me fue peor.


sudo apt-get install ettercap-gtk ettercap-common


Una vez instalado tenemos que modificar una cosilla, así que en la consola escribimos:


sudo gedit /etc/etter.conf


Y buscamos una linea donde ponga algo de iptables, y borramos el "#" de la primera linea del iptables.


La linea quedará sin el #, una cosa así:


redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"


Y listo ya tenemos el ettercap listo para funcionar.

Para ejecutarlo:


sudo ettercap -C   (por consola)
sudo ettercap --gtk (interfaz gráfica)

9 comentarios:

  1. Muchas gracias por el post!

    ResponderEliminar
  2. Gracias Que buen tuturial de Ettercap...

    ResponderEliminar
  3. Hola, mira que lo instalé y ocurrió una desconfiguración con el unity, con la fuente en general, he intentado varias cosas pero no he podido solucionarlo, sabes si de pronto alguno de los paquetes instalados sea incompatible con alguno de unity y pueda estar causando el error?. Gracias

    ResponderEliminar
    Respuestas
    1. En teoria no deberia ocurrir nada, no se porque puede haber sido, de todas formas, puedes probar a reinstalar el unity, o desinstalar lo qe hayas instalado recientemente

      Eliminar
  4. Una preguntilla... ¿Por qué si no vas a compilar tienes que instalar a mano todo lo anterior en vez de hacer directamente un sudo apt-get install ettercap-gtk ettercap-common. ¿Es que no se resuelven solas todas las dependencias?
    Yo en la versión 14.10 de kubuntu, por cierto, lo que acabo de hacer es la instalación de ettercap-graphical, que el paquete ettercap-gtk no parece que exista.

    ¿por qué no deshabilitas el # del redireccionamiento que, digo yo, eliminará la redirección de paquetes cuando termine el ataque de hombre en el medio?
    ¿Y no deberías habilitar también la redirección de paquetes a nivel de kernel primero? Como dicen aquí: http://vensign.com/como-redireccionar-trafico-nueva-ip-iptables/

    ResponderEliminar
  5. Muy buen tutorial si señor enhorabuena y 1 millon de gracias.

    ResponderEliminar
  6. Hola tengo un problema con el etter.conf

    Primero etter.conf se encuentra en una direccion distina /etc/ettercap/eterr.conf

    y al ejecutar el comando ettercap --gdk me sale el siguiente error:

    ettercap 0.8.0 copyright 2001-2013 Ettercap Development Team


    Invalid entry in etter.conf line 21

    Aquí mi configuración.
    http://pastebin.com/KeUeVrKd
    Muchas gracias.

    ResponderEliminar