hicimos un laboratorio de seguridad informatica con la herramienta ettercap
aqui les dejo algo para que aprendam como usarlo
La información que se expone a continuación es meramente educativa, las pruebas se realizaron en equipos propios y/o supervisados con el consentimiento del propietario, en ningún caso apoyamos el uso de estas técnicas en redes ajenas.
La imagen de un intruso en nuestra red husmeando en conversaciones o recopilando información personal parece algo de película de ciencia ficción, pero la verdad es que no es tan de película, desde hace años se usan unos programas, llamados sniffers, para espionaje industrial y no tan industrial, cualquiera dentro de una red de ordenadores puede usarlos pudiendo recopilar todo tipo de información, desde conversaciones por el messenger, que no tiene ningún tipo de encriptación, hasta contraseñas y por que no…bueno mejor me lo ahorro, pero no es broma, es para estar acojonaos.
Vamos a usar el archiconocido y poderoso ETTERCAP la mejor herramienta para lanzar un man in the middle (MITM) o lo que es lo mismo, colocarnos en medio de las conexiones, por ejemplo entre el router y uno de los equipos de la red, capturando todos los paquetes de datos que se envían/reciben, donde encontraremos todo tipo de información, como ya dije mensajes, contraseñas, las paginas que se visitan, todo…
Comencemos por el principio, conseguir Ettercap es fácil ya que es un software gratuito y de libre descarga desde la pagina web oficial, luego hay que compilarlo, ya sea para linux o para windows, compilarlo significa que lo que tendremos bajado es el código fuente y hay que convertirlo en programa ejecutable, si quieres mas información al respecto pincha aquí, pero para ahorrarnos problemas lo mejor es usar el amigo BACTRACK que usamos con las claves WEP del wifi, ya que lo trae incorporado y compilado preparado para ejecutarse, no creo que haga falta decir que bactrack esta basado en Slackware, una distribución linux y nada tiene que ver con windows.
Una vez hayamos cargado el livecd, ejecutamos una terminal o shell del sistema, hay varias maneras de abrir ettercap, en modo texto, el cual es bastante rápido y para equipos poco potentes la mejor opción y en modo gráfico que es bastante mas intuitivo y es el que usaremos, asi que una vez estemos conectados a nuestra red objetivo lanzamos ettercap con el siguiente comando:
ettercap -G
Ok, esto es lo mas dificil
Ahora vereis una ventana, con los tipicos menus arriba, abris el menu “Sniffing” y la opcion “Unified Sniffing”
sale una ventanita indicando cual es la interfaz de red (en mi caso eth0) la cual se tiene que elegir pinchando en ok.
Acto seguido tenemos que escanear todas las ip´s de nuestra LAN o red local usando la opcion Scan Hosts dentro del menu HOST, minimo deberian aparecer dos host, el router y un usuario dentro de la red (tienes que asegurarte que no eres tu mismo)
acto seguido vamos al menu MITM (recordais? man in the middle) y elegimos la opcion ARP POISONING, y en la siguente ventanita elegimos Sniff remote connections,
y para finalizar, vamos al menu START, pinchamos sobre start sniffing y abrimos dentro del menu View, la opción connections, para ir viendo sus conexiones.
Bueno pues Ettercap ya esta funcionando y recopilando información, olisqueando, sniffing, y en cuando el objetivo acceda a alguna web sin SSL e introduzca su clave, ettercap lo pillará sin problemas, igualmente fácil de conseguir son contraseñas POP de programas tipo Outlook, conversaciones en Messenger y demás programas de mensajería.
Vamos a ver algunos ejemplos:
Dentro de esta vista de Connections, pinchamos sobre alguna de las dos columnas PORT (puerto de conexión) para ordenarlas de menor a mayor y asi se facilita la busqueda de un puerto concreto, buscamos el 1863 o el 1864 pinchando sobre él en cuanto lo veamos, otra ventanita se abrirá y veremos los mensajes que se van mandando, casi casi como si lo estuvieramos mandando nosotros mismos.
Los puertos que veremos mas comunmente seran el 4662 del emule/edonkey/lphant, el 80 para paginas web (atentos a estos también), el 139 (netbios) usado en las redes en los grupos de trabajo.
Os dejo que sigais investigando por vuestro propio pie.
esta practica fue realizada en backtrack 4 r2 linux
aqui les dejo algo para que aprendam como usarlo
La información que se expone a continuación es meramente educativa, las pruebas se realizaron en equipos propios y/o supervisados con el consentimiento del propietario, en ningún caso apoyamos el uso de estas técnicas en redes ajenas.
La imagen de un intruso en nuestra red husmeando en conversaciones o recopilando información personal parece algo de película de ciencia ficción, pero la verdad es que no es tan de película, desde hace años se usan unos programas, llamados sniffers, para espionaje industrial y no tan industrial, cualquiera dentro de una red de ordenadores puede usarlos pudiendo recopilar todo tipo de información, desde conversaciones por el messenger, que no tiene ningún tipo de encriptación, hasta contraseñas y por que no…bueno mejor me lo ahorro, pero no es broma, es para estar acojonaos.
Vamos a usar el archiconocido y poderoso ETTERCAP la mejor herramienta para lanzar un man in the middle (MITM) o lo que es lo mismo, colocarnos en medio de las conexiones, por ejemplo entre el router y uno de los equipos de la red, capturando todos los paquetes de datos que se envían/reciben, donde encontraremos todo tipo de información, como ya dije mensajes, contraseñas, las paginas que se visitan, todo…
Comencemos por el principio, conseguir Ettercap es fácil ya que es un software gratuito y de libre descarga desde la pagina web oficial, luego hay que compilarlo, ya sea para linux o para windows, compilarlo significa que lo que tendremos bajado es el código fuente y hay que convertirlo en programa ejecutable, si quieres mas información al respecto pincha aquí, pero para ahorrarnos problemas lo mejor es usar el amigo BACTRACK que usamos con las claves WEP del wifi, ya que lo trae incorporado y compilado preparado para ejecutarse, no creo que haga falta decir que bactrack esta basado en Slackware, una distribución linux y nada tiene que ver con windows.
Una vez hayamos cargado el livecd, ejecutamos una terminal o shell del sistema, hay varias maneras de abrir ettercap, en modo texto, el cual es bastante rápido y para equipos poco potentes la mejor opción y en modo gráfico que es bastante mas intuitivo y es el que usaremos, asi que una vez estemos conectados a nuestra red objetivo lanzamos ettercap con el siguiente comando:
ettercap -G
Ok, esto es lo mas dificil
Ahora vereis una ventana, con los tipicos menus arriba, abris el menu “Sniffing” y la opcion “Unified Sniffing”
sale una ventanita indicando cual es la interfaz de red (en mi caso eth0) la cual se tiene que elegir pinchando en ok.
Acto seguido tenemos que escanear todas las ip´s de nuestra LAN o red local usando la opcion Scan Hosts dentro del menu HOST, minimo deberian aparecer dos host, el router y un usuario dentro de la red (tienes que asegurarte que no eres tu mismo)
acto seguido vamos al menu MITM (recordais? man in the middle) y elegimos la opcion ARP POISONING, y en la siguente ventanita elegimos Sniff remote connections,
y para finalizar, vamos al menu START, pinchamos sobre start sniffing y abrimos dentro del menu View, la opción connections, para ir viendo sus conexiones.
Bueno pues Ettercap ya esta funcionando y recopilando información, olisqueando, sniffing, y en cuando el objetivo acceda a alguna web sin SSL e introduzca su clave, ettercap lo pillará sin problemas, igualmente fácil de conseguir son contraseñas POP de programas tipo Outlook, conversaciones en Messenger y demás programas de mensajería.
Vamos a ver algunos ejemplos:
Dentro de esta vista de Connections, pinchamos sobre alguna de las dos columnas PORT (puerto de conexión) para ordenarlas de menor a mayor y asi se facilita la busqueda de un puerto concreto, buscamos el 1863 o el 1864 pinchando sobre él en cuanto lo veamos, otra ventanita se abrirá y veremos los mensajes que se van mandando, casi casi como si lo estuvieramos mandando nosotros mismos.
Los puertos que veremos mas comunmente seran el 4662 del emule/edonkey/lphant, el 80 para paginas web (atentos a estos también), el 139 (netbios) usado en las redes en los grupos de trabajo.
Os dejo que sigais investigando por vuestro propio pie.
esta practica fue realizada en backtrack 4 r2 linux