Το ettercap είναι ένα πρόγραμμα ελεύθερου λογισμικού που χρησιμεύει στην ανάλυση δικτύων (αλλά που βασικά χρησιμοποιείται για επιθέσεις τύπου man-in-the-middle). Αρχικά προσπάθησα να το κάνω γραφικά, καθώς το πρόγραμμα πλέον διατίθεται και σε τέτοια μορφή (το βρίσκει κανείς και μέσα στους package managers, προσωπικά χρησιμοποιώ ubuntu και υπήρχε) αλλά η προσπάθεια απέτυχε παταγωδώς. Το πρόγραμμα δεν μου έδινε κανένα σημείο λειτουργίας.
Δεν πτοήθηκα όμως και αποφάσισα να πάω με τον παλιό καλό τρόπο: μέσω τερματικού.
Τα βήματα που ακολουθήθηκαν ήταν τα εξής:
1. Καταρχάς, ΠΡΙΝ ΑΠΟ ΟΛΑ, ανοίγουμε τον browser (στην προκειμένη firefox).
2. Στη συνέχεια, ανοίγουμε ένα τερματικό και γινόμαστε υπερχρήστες στο σύστημα
sudo -s
3. Έπειτα, γράφουμε:
ettercap -TQM arp:remote -i wlan0 /192.168.1.23/ // -P remote_browser
Τώρα, το πρόγραμμα “σκανάρει” όλες τις διευθύνσεις και αναλόγως με την κίνηση, ανιχνεύει όλες τις επισκέψεις.
Hint : Πατώντας το “h” μπαίνουμε στο μενού του προγράμματος κι από κει δουλεύουμε με τα plugins κυρίως.
Δεδομένου ότι η παραπάνω εντολή είναι σχετικά “φασαριόζικη”, μπορούμε αντί να σκανάρουμε όλες τις ip, να “στοχεύσουμε” πιο συγκεκριμένα. Η εντολή λοιπόν θα γίνει
/192.168.1.1/ /192.168.1.2-10/
όπου 192.168.1.10 θα είναι η gateway ip μας.
Αν δεν ξέρουμε την gateway ip, μπορούμε πολύ εύκολα να τη βρούμε από το αντίστοιχο plugin του ettercap, που είναι gw_discover. (πληκτρολογούμε όταν το πρόγραμμα τρέχει ” p ” και στη συνέχεια το όνομα του plugin).
Για να βρούμε ποιες ip χρησιμοποιούνται, καταρχάς, χρησιμοποιούμε το nmap.
Αν γράψουμε
nmap -sP 192.168.1.*
, αυτό θα μας δώσει το ζητούμενο (ο χαρακτήρας “*” ονομάζεται και χαρακτήρας μπαλαντέρ, στην ουσία δεν ξέρουμε ακριβώς τι αντιστοιχεί εκεί – π.χ. το 192.168.1.5 οπότε αυτό “σκανάρει” όλο το εύρος [1-255] και επιστρέφει τις ip που είναι ενεργές).
Στη συνέχεια, εντοπίζοντας τον υπολογιστή στον οποίο θέλουμε να επιτεθούμε, μπορούμε να πούμε στο ettercap να επιτεθεί κατευθείαν εκεί,χωρίς να σκανάρει όλο το δίκτυο πριν και κατά συνέπεια να κινήσει υποψίες!
Παρατηρήσεις
1. Καλό θα ήταν να προσπαθήσει κανείς από το γραφικό περιβάλλον πρώτα. Υπάρχει και στο synaptic, για όσους χρησιμοποιούν debian-based διανομές, αλλά και σε πηγαίο κώδικα, τον οποίο απλά κατεβάζουμε και στη συνέχεια μεταγλωττίζουμε με τις εξής 3 εντολές:
$ tar -xzvf ettercap-version.tar.gz
$ make
$ make install
Προσωπικά απλά απέτυχα να το χρησιμοποιήσω, ίσως να φταίει η διανομή μου (ubuntu) που είναι 64-μπιτη(?),ίσως κάποιες αλλαγές που έκανα στο etter.conf(?), αλλά έδειχνε πολύ “ελκυστικό” και εύχρηστο! Οι αντίστοιχες κινήσεις θα ήταν (αν έπαιζε 
)
Sniff->Unified Sniffing->”Select Network Interface”
και έπειτα:
Host->Scan for hosts
Mitm->Arp Poisoning->Sniff remote connections
Start->Start Sniffing
Η θεωρία (:P) μας λέει ότι τώρα θα έπρεπε να βγάζει κάθε κίνηση του υπολογιστή-θύματος από κάτω, κάτι το οποίο για μένα δεν συνέβη.
Όταν το κλείνουμε πρώτα κάνουμε Start->Stop Sniffing και μετά mitm->stop mitm attacks.
2. Το μόνο που κατάφερα με τα παραπάνω, ήταν να βλέπω ΚΑΘΕ url που επισκέπτονταν ο υπολογιστής θύμα. Δεν κατάφερα να δω κανέναν κωδικό εντούτοις (π.χ. gmail). Επίσης, μετά από κάθε login (π.χ. στο gmail) ο remote_browser σταματούσε και ακόμα κι αν το “θύμα” επισκεπτόνταν κάποια άλλη σελίδα, ο remote_browser έδειχνε να κολλάει. Το πρόβλημα βέβαια λύθηκε με μια επανεκκίνηση του plugin (πληκτρολογούμε το ” p ” και στη συνέχεια ξαναγράφουμε το όνομα του plugin).
Ωστόσο, το πρόγραμμα είναι άκρως διασκεδαστικό και με πολλές δυνατότητες! Και στο κάτω-κάτω, γιατί να μην μάθω που ακριβώς μπαίνει ο αδερφός μου όταν βρίσκεται μόνος του τα μεσημέρια στο διπλανό δωμάτιο;
new post
Previous 
Next 
Comment Meta:
More Options ...
Categories
Tag Cloud
Blog RSS
Comments RSS
Last 50 Posts
Back
Void 
Life 
Earth 
Wind 
Water 
Fire
da best. Keep it going! Thank you