lunes, 26 de enero de 2009

ETTERCAP!!!!!



Ahora les presento Ettercap-ng(un Sniffer), es una suite para ataques man in the middle (intermediario) en redes locales (LAN). Sirve para olfatear (hacer Sniffing) de las conexiones en la LAN.

¿Qué diablos es un Sniffer?... ¿ataques Man in the middle?.... ¿Sniffing?...

Seguramente se estarán haciendo alguna de las cuestiones de arriba, pero no se preocupen paso a dar una breve explicación de cada concepto... aquí vamos:

Sniffer: es un programa para monitorizar y analizar el tráfico en una red de computadoras, detectando los cuellos de botella y problemas que existan. También puede ser utilizado para "captar", lícitamente o no, los datos que son transmitidos en la red. Más


Man in the middle: En criptografía, un ataque man-in-the-middle (MitM o intermediario) es un ataque en el que el enemigo adquiere la capacidad de leer, insertar y modificar a voluntad, los mensajes entre dos partes sin que ninguna de ellas conozca que el enlace entre ellos ha sido violado. El atacante debe ser capaz de observar e interceptar mensajes entre las dos víctimas. Más

Sniffing: proviene del inglés sniff que significa olfatear, y es el acto de "captar" u "olfatear" un LAN a través de un Sniffer.


Bueno espero que hayan quedado más claro el significado de cada concepto, no voy a poner un manual para hacer ataques MitM, en Google podrán encontrar mucha información para hacer un ataque... y no todos los ataques que se pueden realizar con ettercap-ng son iguales... por lo mismo hacer un manual sería un poco largo, así que solo basca con poner en el buscador "manual ettercap" o "tutorial ettercap"....

Ettercap está soportado para las plataformas:
inux 2.0.x
Linux 2.2.x
Linux 2.4.x
Linux 2.6.x
FreeBSD 4.x 5.x
OpenBSD 2.[789] 3.x
NetBSD 1.5
ac OS X (darwin 6.x 7.x)
Windows 2000/XP/2003
Solaris 2.x

ajá pero para qué diablos me sirve saber todo eso??? - se preguntarán - bueno pues la respuesta es fácil... con ataques de este tipo un intruso en la LAN puede obtener nombres de usuarios y contraseñas que son usadas en los sitios con loggin, como bancos, sitios de comercio electrónico, cuentas de correos, etc...

Aquí un video con fines educativos - claro como siempre - de lo que es capaz de hacer este sniffer...






un par de medidas que podriamos considerar para combatir el sniffing:

  • Usar Switches para las redes, porque estos permiten que los paquetes sólo lleguen al ordenador que están destinados, de este modo se limita el daño que cusa el sniffer.
  • Hacer uso de las tecnologías de encriptación como SSH, IP Security Protocol, etc... de este modo aunque el atacante capte paquetes, los hará de forma encriptada y le va ser más dificil la tarea de conseguir lo que busca.

como conseguir ettercap???... fácil... en su página oficial:


0 comentarios:

Publicar un comentario

 

Pyr0S-9889 © 2008 Business Ads Ready is Designed by Ipiet Supported by Tadpole's Notez