sábado, 7 de enero de 2012

Uso del Ettercap


Vamos a usar el ettercap por consola, ya que el modo gráfico puede dar problemas:

sudo ettercap -C -i wlan0

***Nota: la i es la interfaz a la que te encuentres conectado, puede ser ath0, eth0, ....

Bueno comencemos, le dais manejandoos con el teclado, Sniff>Unified Sniffing
Ahora os saldrá un mensaje diciendo que la interfaz es la wlan0, la que pusimos anteriormente, le damos a INTRO y listo.
Ahora le damos a Hosts>Scan for Hosts
**Si os sale un mensaje de error, no os asustéis, intentadlo otra vez hasta que os salga alguno, os tiene que salir mas de 1, el router y los ordenadores conectados, el vuestro no aparecerá naturalmente.

Ahora cuando haya detectado algún Host, le dais a Hosts>Hosts List

Y ahora nos saldrá la lista de clientes conectados.
Para seleccionar las victimas, seleccionas los clientes con el teclado, y con la tecla 1 seleccionais los ORDENADORES, y con la tecla 2 el router, el router suele tener la IP 192.168.1.1, los otros serán los ordenadores, lo que nos interesa.

Ahora comencemos, una vez los hayas seleccionado, le dais a Mitm>Arp poisoning
A esto se le llama ataque de hombre en medio.
Luego le dais a Start>Start Sniffing
Y nada ahra a esperar, si queréis ver por ejemplo  las páginas a las que nuestro amigo se conecta, le dais a Plugins>Manage the plugins
y buscáis el remote_browser, lo activáis con INTRO, y ahora volved a hacer lo del Mitm, y el Sniffing para que lo cargue correctamente, bien ahora e dais a View>Connections
y os saldra una lista enorme con las IP de los ordenadores seleccionados, las que pongan active son las que está viendo en el momento, pero ahora lo interesante, donde pone User message, nos fijamos que van apareciendo mensajes, entonces imaginaos que se conecta a Tuenti, Facebook, Gmail, hotmail.... o cualquier cosa, pues bien veréis una linea que ponga....
user: -------------- pass: ------------
y listo ya lo tenemos.

Bueno, además de sacar contraseñas y concienciarnos de a que redes nos conectamos y la inseguridad en internet, este programa sirve para muchas otras cosas, como por ejemplo no permitir que alguien conectado a esa misma red, se meta en una página en concreto, por ejemplo, nos encontramos en la parte de View>Connections.
Veremos que se va rellenando una lista, con direcciones IP, y al lado pone active/open/closed/opening/killed/idle una de esas opciones, pues si lo que queremos es terminar con una conexión en concreto, nos movemos hasta una que la opcion este en "active" y presionamos la tecla "K", y listo conexión matada. Para ver los detalles de esa conexión presionamos "D".

Este tutorial es didáctico, no me responsabilizo del uso que le de cada uno, recordad que la privacidad es un derecho, de todas formas con este método tan eficaz evitarás a los intrusos en tu red wifi, y podrás ver lo que hacen y dejan de hacer.

2 comentarios:

  1. hola jesus muy bueno tu blog pero se me presenta un problema, yo estoy conectado a la interfaz eth0, pero quisiera conectarme a la wlan0 ya que desde la eth0 nunca me arroja los host correctos (aparecen unas ip irreconocibles)

    ResponderEliminar
    Respuestas
    1. Hola, me alegro que te guste.
      La eth0 es la interfaz para la red local, las ip que dices que te salen irreconocibles, son las páginas web a las que estás accediendo tú mismo, o la gente que este conectada a tu red local, conectate por wifi a la red que quieras investigar, y después me cuentas como te ha ido

      Eliminar