Ettercap
Páginas: 6 (1285 palabras)
Publicado: 29 de marzo de 2012
Autor:
David Subires Parra
Módulo Profesional: Seguridad y Alta Disponibilidad Ciclo Formativo: Instituto: Curso Académico: Administración de Sistemas Informáticos en Red I.E.S Celia Viñas 2011/2012
1 / 10
Índice de contenido
Introducción.......................................................................................................................3 ¿Qué es Man in theMiddle?..............................................................................................4 ¿Qué es ARP Spoofing?.....................................................................................................4 Aplicación práctica............................................................................................................5 Solución a estadebilidad...................................................................................................9 Usos legítimos.................................................................................................................10
2 / 10
Introducción
Ettercap es un interceptor/sniffer para redes LAN con switch. Soporta direcciones activas y pasivas de varios protocolos(incluso aquellos cifrados, como SSH y HTTPS).También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un ataque Man in the middle. Sus funciones son las siguientes: − Inyección de caracteres en una conexión establecida emulando comandos o respuestas mientras la conexión está activa. − Compatibilidad con SSH1: puede interceptar usuariosy contraseñas incluso en conexiones “seguras” con SSH − Compatibilidad con HTTPS: intercepta conexiones mediante http SSL (supuestamente seguras) incluso si se establecen a través de un proxy. − Intercepta tráfico remoto mediante un túnel GRE: si la conexión se establece mediante un túnel GRE con un router CISCO, puede interceptarla y crear un ataque “Man in the Middle” − “Man in the Middle”contra túneles PPTP (VPN) Plataforma: Linux/ Windows Última versión: NG-0.7.3
Además de las funciones que nos ofrece ettercap podemos añadir más mediante plugins: − − − − − − − Colector de contraseñas Ataques DoS Filtrado y sustitución de paquetes. OS fingerprint: es decir, detección del sistema operativo remoto. Mata las conexiones. Escáner de LAN: hosts, puertos abiertos, servicios.. Detectaotros envenenamientos ARP en la red.
Una vez que empieza a rastrear el tráfico, obtendrás un listado de todas las conexiones activas, junto a una serie de atributos acerca de su estado (active, killed, etc..)
3 / 10
¿Qué es Man in the Middle?
Un ataque man-in-the-middle o intermediario en español es un ataque en el que el intermediario adquiere la capacidad de leer, insertar y modificar losmensajes entre dos partes sin que ninguna de ellas conozca que el enlace ha sido interceptado.
¿Qué es ARP Spoofing?
El ARP Spoofing, también conocido como ARP Poisoning o Envenenamiento arp, es una técnica usada para infiltrarse en una red Ethernet (basada en switch y no en hubs), que puede permitir al atacante husmear paquetes de datos en LAN, modificar el tráfico, o incluso detenerlo. Elprincipio del ARP Spoofing es enviar mensajes ARP falsos a la red, normalmente la finalidad es asociar la dirección MAC del atacante con la dirección IP de otro host (el host atacado), como por ejemplo el gateway, cualquier tráfico dirigido a la dirección IP de ese host, será erróneamente enviado al atacante, en lugar de a su destino real. El atacante, puede entonces elegir, entre reenviar eltráfico (ataque pasivo) o modificar los datos antes de reenviarlos (ataque activo). El atacante puede incluso lanzar un ataque de tipo DoS (Denegación de Servicio) contra una víctima asociando una dirección MAC inexistente con la dirección IP de la puerta de enlace predeterminada de la víctima.
4 / 10
Aplicación práctica
Para instalar ettercap tenemos que descargarnos el paquete desde la web...
David Subires Parra
Módulo Profesional: Seguridad y Alta Disponibilidad Ciclo Formativo: Instituto: Curso Académico: Administración de Sistemas Informáticos en Red I.E.S Celia Viñas 2011/2012
1 / 10
Índice de contenido
Introducción.......................................................................................................................3 ¿Qué es Man in theMiddle?..............................................................................................4 ¿Qué es ARP Spoofing?.....................................................................................................4 Aplicación práctica............................................................................................................5 Solución a estadebilidad...................................................................................................9 Usos legítimos.................................................................................................................10
2 / 10
Introducción
Ettercap es un interceptor/sniffer para redes LAN con switch. Soporta direcciones activas y pasivas de varios protocolos(incluso aquellos cifrados, como SSH y HTTPS).También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un ataque Man in the middle. Sus funciones son las siguientes: − Inyección de caracteres en una conexión establecida emulando comandos o respuestas mientras la conexión está activa. − Compatibilidad con SSH1: puede interceptar usuariosy contraseñas incluso en conexiones “seguras” con SSH − Compatibilidad con HTTPS: intercepta conexiones mediante http SSL (supuestamente seguras) incluso si se establecen a través de un proxy. − Intercepta tráfico remoto mediante un túnel GRE: si la conexión se establece mediante un túnel GRE con un router CISCO, puede interceptarla y crear un ataque “Man in the Middle” − “Man in the Middle”contra túneles PPTP (VPN) Plataforma: Linux/ Windows Última versión: NG-0.7.3
Además de las funciones que nos ofrece ettercap podemos añadir más mediante plugins: − − − − − − − Colector de contraseñas Ataques DoS Filtrado y sustitución de paquetes. OS fingerprint: es decir, detección del sistema operativo remoto. Mata las conexiones. Escáner de LAN: hosts, puertos abiertos, servicios.. Detectaotros envenenamientos ARP en la red.
Una vez que empieza a rastrear el tráfico, obtendrás un listado de todas las conexiones activas, junto a una serie de atributos acerca de su estado (active, killed, etc..)
3 / 10
¿Qué es Man in the Middle?
Un ataque man-in-the-middle o intermediario en español es un ataque en el que el intermediario adquiere la capacidad de leer, insertar y modificar losmensajes entre dos partes sin que ninguna de ellas conozca que el enlace ha sido interceptado.
¿Qué es ARP Spoofing?
El ARP Spoofing, también conocido como ARP Poisoning o Envenenamiento arp, es una técnica usada para infiltrarse en una red Ethernet (basada en switch y no en hubs), que puede permitir al atacante husmear paquetes de datos en LAN, modificar el tráfico, o incluso detenerlo. Elprincipio del ARP Spoofing es enviar mensajes ARP falsos a la red, normalmente la finalidad es asociar la dirección MAC del atacante con la dirección IP de otro host (el host atacado), como por ejemplo el gateway, cualquier tráfico dirigido a la dirección IP de ese host, será erróneamente enviado al atacante, en lugar de a su destino real. El atacante, puede entonces elegir, entre reenviar eltráfico (ataque pasivo) o modificar los datos antes de reenviarlos (ataque activo). El atacante puede incluso lanzar un ataque de tipo DoS (Denegación de Servicio) contra una víctima asociando una dirección MAC inexistente con la dirección IP de la puerta de enlace predeterminada de la víctima.
4 / 10
Aplicación práctica
Para instalar ettercap tenemos que descargarnos el paquete desde la web...
Leer documento completo
Regístrate para leer el documento completo.