Ettercap

Ettercap es un interceptor/sniffer/registrador para LAN con switch. Soporta

direcciones activas y pasivas de varios protocolos (incluso aquellos cifrados,
como SSH y HTTPS). Tambin hace posible la inyeccin de datos en una
conexin establecida y filtrado al vuelo aun manteniendo la conexin
sincronizada llegando a establecer un Ataque Man-in-the-middle(Spoofing).
Muchos modos de sniffing fueron implementados para darnos un conjunto de
herramientas poderoso y completo de sniffing.
Cada da son mas populares las tcnicas de sniffing, arp-spoof, dns-spoof, man
in the middle, etc, pero son muchos los que creen que estn reservadas para los
gur de la red, y hasta hace poco era as, pero en esto como en todo, con el
tiempo, internet ha hecho posible que se desarrollen rpidamente herramientas
que hacen que lo que antes resultaba muy complicado
Funciones del Ettercap
Inyeccin de caracteres en una conexin establecida emulando comandos o
respuestas mientras la conexin est activa.

Compatibilidad con SSH1: puede interceptar users y passwords incluso en

conexiones "seguras" con SSH.

Compatibilidad con HTTPS: intercepta conexiones mediante http SSL

(supuestamente seguras) incluso si se establecen a travs de un proxy.

Intercepta trfico remoto mediante un tnel GRE: si la conexin se establece

mediante un tnel GRE con un router Cisco, puede interceptarla y crear un
ataque "Man in the Middle".

Man in the Middle :Es un tipo de ataque informtico en el que el atacante tiene
conexiones independientes con las vctimas y trasmite mensajes entre ellos,
hacindoles creer que estn hablando directamente entre s a travs de una
conexin

Pequeos Conceptos que se tuvo que saber

para usar el Ettercap

Hub/Switch:
Es un dispositivo que canaliza el cableado de una red para ampliarla y repetir la
misma seal a travs de diferentes puertos.

Sniffing:
Es una tcnica que consiste en capturar toda la informacin que circula por una
red. Esta informacin se almacena y se interpreta para poder descubrir datos
sensibles como contraseas, informacin bancaria, etc.

Hosts:
El trmino host o anfitrin se usa en informtica para referirse a las
computadoras u otros dispositivos conectados a una red que proveen y utilizan
servicios de ella
Pasos que se sigui al usar el Ettercap

1. En la imagen a continuacin se visualiza la Interfaz principal al iniciar el Ettercap

2. Se busca la opcin Sniff y se selecciona donde dice Unifed Sniffing

3. Luego de entrar en la opcin Unifed Sniffing te aparecer una pequea ventana en
donde se tendr que seleccionar que tipo de Interface de red va usar en esta ocasin
yo use el eth0

4. Luego de haber seleccionado la Interface de Red te aparecer esta ventana

5. Desde que te aparece la ventana vas en la Hosts en donde seleccionaras y pondrs
clic en donde dir Hosts List(Lista de Hospedadores)

6. Luego de haber dado clic en Hosts List te aparecer esta ventana en donde te
mostrara el listado de Host que estn conectados en tu Red
7. Luego de haber visualizado toda la lista de hosts seleccionas al host que deseas
Husmear o Envenenar y lo adherirs a una tarjeta como se muestra a continuacin

8. Luego de haberlo adherido a una tarjeta nos iremos a la opcin Start y le daras clic
en donde dice Start Sniffing
9. Luego de haber dado clic en Start Sniffing el programa automticamente husmeara
todo lo referente a lo que haga la victima a continuacin se ve como nos muestra el
usuario y contrasea del juego al cual la victima entro a dicha pgina