buenas, un tuto sencillo y muy basico .. por la hora 04:17.pd- despues vamos a ir complementandolo mas.
Inicio
Instalamos Ettercap y Wireshark
sudo aptitude install ettercap-gtk
sudo aptitude install wireshark
Habilitamos el envio de paquetes y asi estemos como ruteador.
# echo 1 > /proc/sys/net/ipv4/ip_forward
Comenzemos con Ettercap.
En el Menu vamos a:
Sniff - Unified sniffing...
Elejimos la interfaz de Red que vamos a poner en modo monitor.
ok, como ven cambio el Menu, ahora tenemos mas opciones asi que activemos lo siguiente :
Hosts = Hosts list View = Connections View = Profiles View = Statistics
Hora de empezar a sniffear
Start = Start sniffing
Hasta ahora solo estamos capturando nuestro trafico, asi que haremos un barrido de Red, vamos a :
Hosts = Scan for Hosts
en la pestaña Profiles vemos las maquinas que tenemos.
Elejimos la maquina victima y el router, asi que damos clic en :
Convert to Host List
y en la pestaña Host List vemos la IP y el MAC Address.
Como Target 1 ponemos a la Victima y como Target 2 al Router. Vamos al menu :
Mitm = Arp poisoning
y marcamos la opcion
Sniff Remote Connections
miramos la pestaña Connections y veran que estan capturando trafico.
Wireshark.
Ok, sin cerrar Ettercap vamos a ejecutar Wireshark ( no olviden que siempre como root ), Vamos a :
Capture = Interfaces
presionamos Start si queremos capturar TODO
pero no recomiendo eso wn, asi que vamos a :
Capture = Options
en Capture Filter elejimos :
tcp
le damos a
Start
y listo estamos capturando con filtro, es por esto que uso Wireshark para capturar, por la diversidad de filtros.
Que hago con esto? Como se "Descifra" esta wea? etc etc lo vemos mas adelante.
salu2
Tuto creado por mi para Elcachondeo.cl
0 comentarios:
Publicar un comentario