Page 1 of 2 12 LastLast
Results 1 to 10 of 13

Thread: Guia basico do Ettercap - P1

Hybrid View

  1. #1
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Exclamation Guia basico do Ettercap - P1

    O ettercap um programa classificado com sniffer, pois o mesmo captura dados em uma rede local. Farejadores como são conhecidos os sniffer eles capturam todo trafego da rede, com isso podemos capturar senhas digitadas por outros usuários de nossa rede. Analisando os dados podemos captura conversas de clientes de mensagem do tipo MSN ou outros clientes de mensagem instantânea, podemos ser usando com man-in-the-midler "MITM"(Homem no meio) e etc.

    Primeiro passo e instalar o farejador(ettercap).
    Ultima versão e 0.7.3 e temos disponível para SO Linux e Windows.

    Windows:
    Linux:
    Para distros baseadas no debian/ubuntu:
    # apt-get install ettercap-gtk
    Para outras distribuições, temos que compilar os pacotes.
    # ./configure
    # make
    # make install
    Vamos iniciar.

    Próximo passo e iniciar o ettercap, para linux temos que inicia-lo em modo root, caso contrario não temos como selecionar a interface.


    Sniffer > Unified Sniffing

    Selecione a interface que está conectada à rede que você quer farejar, clique em"OK".

    Host > Scan for hosts.
    Na parte inferior da tela, como "Host list , são hosts adicionados" ( Os que estão listados abaixo são os micros que estão on-line na sua rede no momento).


    Hosts > Host list
    Agora aparecem os IPs das máquinas conectadas, é preciso ter em mente que o roteador também aparece (Lembrando que nosso micro não e mostrado).

    Selecione o IP do seu computador para atacar e clique em "Add to Target 1", em seguida, o roteador "Add to Target 2".


    Antes de começar o farejamento, e bom lembrar que a técnica usando e chamada de man-in-the-midler(Homem no meio), ai você me pergunta, mas como e isso? todos pacotes que saem do micro alvo, passam por minha maquina antes de chegar ao destino. É possível que a parti de algum tempo usando o MITM o host da vitima fique off por alguns segundos ate que as tabelas ARP sejam resetadas.

    Mitm > ARP Poisoning - Agora clique na guia "Sniff remote connections" e clique em "OK"


    Start > Start sniffing.

    Parte 02 final - continuação


  2. #2
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Exclamation Guia basico do Ettercap - P2 final


    Estamos capturando o trafego de rede.

    View > Connections - Aqui podemos ver todas as conexões e clique duas vezes em um pode ver os dados que ele contém, inclusive conversas, os usuários e senhas, etc.

    Agora e deixar farejando.

    Ler os logs... Xeque mate!

    Att, Bhior.

  3. #3
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default Re: Guia basico do Ettercap - P1

    Boa Bhior,

    Curti cara, só tenho 4 observações.

    1ª Eu recomendo para o Windows usar o Cain, visto que o ettercap apresenta algumas incompatibilidades com win7 e vista.

    2º É de se lembrar que o Ettercap já vem instalado por padrão no Backtrack, sendo assim não necessita a instalação.

    3º Recomendo antes de iniciar o MITM > ARP Poisoning iniciar o sniffing Start > Start Sniffing.

    4º Lembrando que pode-se combinar a ferramenta SSLStrip juntamente com o ettercap, para "pegar" tráfegos HTTPS/SSL.

    Desculpa ser chato!
    Valeu Bhior.
    (gdb) disass m(y_br)ain

    ®

  4. #4
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Default Re: Guia basico do Ettercap - P1

    Quote Originally Posted by espreto View Post
    Boa Bhior,

    Curti cara, só tenho 4 observações.

    1ª Eu recomendo para o Windows usar o Cain, visto que o ettercap apresenta algumas incompatibilidades com win7 e vista.

    2º É de se lembrar que o Ettercap já vem instalado por padrão no Backtrack, sendo assim não necessita a instalação.

    3º Recomendo antes de iniciar o MITM > ARP Poisoning iniciar o sniffing Start > Start Sniffing.

    4º Lembrando que pode-se combinar a ferramenta SSLStrip juntamente com o ettercap, para "pegar" tráfegos HTTPS/SSL.

    Desculpa ser chato!
    Valeu Bhior.
    A primeira e segunda observação, e porque não fiz com exclusividade para este forum.

    A terceira eu fique meio confuso, por inicia MITM antes do ARP Poison Routing?

    Na quarta, com foi básico e sobre ettercap, nem mencionei isso...rsrs

    Quinta uma observação minha, gostaria que todos os membro fossem como ti. Eu gosto e disso...

    Obrigado por comentar.

    Abraços []'
    Last edited by Bhior; 06-22-2010 at 10:37 PM.

  5. #5
    Good friend of the forums espreto's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    303

    Default Re: Guia basico do Ettercap - P1

    Grande Bhior,

    A terceira parte eu quis dizer para iniciar o sniffing antes de iniciar o ARP Poisoning.

    Quinta uma observação minha, gostaria que todos os membro fossem como ti. Eu gosto e disso...
    Valeu velho, mesmo!

    Att,
    (gdb) disass m(y_br)ain

    ®

  6. #6
    Moderator firebits's Avatar
    Join Date
    Mar 2010
    Location
    Brazil
    Posts
    353

    Default Re: Guia basico do Ettercap - P1

    Ótimo tuto, bhior! Muito bom, mesmo!

  7. #7
    Just burned his ISO
    Join Date
    Jun 2010
    Posts
    3

    Question Re: Guia basico do Ettercap - P1

    Não consegui gerar o arquivo de log.
    logging>log all packets and infos...>log file: teste>"Can't create teste.ecp: Permission denied"

    Se possível... o que se passa?

    Abraço.

  8. #8
    Senior Member Bhior's Avatar
    Join Date
    Apr 2010
    Posts
    152

    Default Re: Guia basico do Ettercap - P1

    Quote Originally Posted by Cleber View Post
    Não consegui gerar o arquivo de log.
    logging>log all packets and infos...>log file: teste>"Can't create teste.ecp: Permission denied"

    Se possível... o que se passa?

    Abraço.
    Você logou como root e acionou o ettercap? Ele fica sniffando?

  9. #9
    Good friend of the forums spawn's Avatar
    Join Date
    Jan 2010
    Posts
    280

    Default Re: Guia basico do Ettercap - P1

    * "Permission denied"



    Onde vc esta tentando salvar o arquivo ? aparentemente é erro de permissão. Você executou como root ?

  10. #10
    Just burned his ISO
    Join Date
    Jun 2010
    Posts
    3

    Default Re: Guia basico do Ettercap - P1

    Sim. iniciei o ettarcap como root. Já tentei com o start sniffing ativado e parado!
    No bt4 não tentei salvar em outro caminho( acho que não é necessário ), mas no linux mint tentei "/root/teste" e "/usuario_comun/teste"!

    Desde já agradeço a atenção!

    Abraço!

Page 1 of 2 12 LastLast

Similar Threads

  1. Guia Basica de como poner Back Track 4 en Español
    By PunkiD in forum Guias y Tutoriales
    Replies: 20
    Last Post: 03-22-2011, 12:09 AM
  2. [GUIA KDE] particularidades de konqueror y Kate
    By x7uk in forum Guias y Tutoriales
    Replies: 0
    Last Post: 02-13-2010, 05:47 AM
  3. Ettercap GTK with BT4
    By appreciated in forum OLD BackTrack 4 Bugs and Fixes
    Replies: 9
    Last Post: 10-18-2009, 01:33 PM
  4. ettercap, MAC
    By soujiro in forum OLD Newbie Area
    Replies: 0
    Last Post: 07-06-2009, 02:19 PM
  5. Ettercap IP?
    By musik4u66 in forum OLD Newbie Area
    Replies: 2
    Last Post: 01-07-2008, 09:15 PM

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •