Guida Ettercap: Attacco Man in the Middle
Posted by Hackgeek | Posted in Guide, Hacker, Security | Posted on 09-10-2009
Tag:attacco man in the middle, ettercap, sniffing, sniffing traffico
20
Negli ultimi giorni ho avuto modo di parlare di alcuni metodi per sniffare il traffico dalla rete, devo dire che ho avuto un riscontro positivo da tutti i lettori del blog.
Un lettore mi ha chiesto se potevo scrivere qualcosa a riguardo di Ettercap…così eccomi qua!
Inizieremo con l’installazione di Ettercap, proseguiremo con un piccolo attacco alla propria rete, per concludere con una dettagliata guida all’utilizzo.
Ti vedo già impaziente…pronto a carpire ogni singola parola che scriverò…rimboccati le maniche e iniziamo!
Installare Ettercap
Se stai utilizzando una distribuzione come Ubuntu ti basta aprire un terminale (Applicazioni –> Accessori –> Terminale) e digitare:
sudo apt-get install ettercap-gtk
Aspetta qualche secondo e sei pronto per partire con l’attacco vero e proprio.
Attacco con Ettercap
Eseguiamo Ettercap, da terminale:
sudo ettercap -G
oppure vai nel menù Applicazioni –> Internet –> Ettercap
In questo modo avrai l’interfaccia grafica di Ettercap davanti ai tuoi occhi.
Imposta lo Sniffing
Clicca su Sniff –> Unified Sniffing (oppure Shift + U). Si aprirà una maschera dove potrai selezionare l’interfaccia di rete che vuoi utilizzare, seleziona e premi OK.
Adesso dovrai cercare gli altri pc connessi alla rete. Per far questo ti basta cliccare su Hosts –> Scan for Hosts (oppure Ctrl + S), aspetta qualche secondo che Ettercap analizzi la rete e andando su Hosts –> Hosts List potrai visualizzare gli altri pc connessi.
Scegli la tua vittima
Se vuoi “avvelenare” il pc con indirizzo ip 192.168.1.2 ed il router 192.168.1.1 non dovrai fare altro che aggiungerli come target al tuo attacco.
Per far questo basta che selezioni la riga contenente l’Ip 192.168.1.1 e clicchi su Add to target 1, successivamente clicchi sulla riga contenente l’Ip 192.168.1.2 e Add to taget 2. Se vuoi avvelenare tutte le macchine connesse puoi tranquillamente saltare questo passaggio.
Puoi anche vedere quali Target hai selezionato: Targets –> Currents Targets
ARP poisoning
Clicca su Mitm –> ARP Poisoning, si aprirà una finestra e a meno che tu non abbia particolari esigenze puoi lasciare deselezionato tutto e dare l’OK.
Inizia lo Sniffing
Clicca su Start –> Start Sniffing in questo modo Ettercap inizierà a sniffare tutti i dati che vengono trasmessi sulla rete.
Vuoi approfondire l’argomento vero? Ne sono sicuro. Per questo puoi scaricare la guida in PDF in Italiano: Man in The Middle Attacks.
Spero di aver stuzzicato la tua curiosità e averti dato uno stimolo in più per approfondire l’argomento.
Hai qualcosa da aggiungere? Un parere? Una tua esperienza personale a riguardo…Lascia un commento.
Fonte Articolo: Erriko.it
Ottima guida, oltre a queste però consiglio ai tuoi lettori un’ulteriore approfondimento:
http://www.clusit.it/smau_milano_2002/itbh_man_in_the_middle_attacks.pdf
sono 112 pagine per capire meglio il funzionamento.
Io me le sono stampate tutte e lette e rilette… non si smette mai di imparare.
comunque la guida è stata fatta sempre da: blackhats =)
Ciao (:
[buona lettura]
@ Alessio Dalla Piazza:
Ciao Alessio,
grazie 1000 per l’approfondimento, me la scarico subito!
A presto! Ciao
bhe lo scopo di queste guide e quello di incuriosire e far approfondire al lettore tutto il resto per avere una conoscenza a 360°
@ escucho:
Ciao Escucho,
hai perfettamente ragione! Gli approfondimenti sono essenziali! A presto!
Ottima guida (ma forse sono un po’ di parte, eheheh)!
Riguardo gli approfondimenti ritengo sia giustissimo farli, e sono dell’idea che la tua scelta di proporre un pdf sia azzeccatissima. I blog non si prestano molto all’approfondimento e i post lunghi annoiano senz’altro più che informare… Bravo!
@ Erriko:
Ciao Erriko!
E’ mia abitudine cercare di fornire degli approfondimenti per i lettori, infatti come dici tu: i post lunghi annoiano. Alcune volte cerco di scrivere guide, anche lunghe, ma molte volte mi piace dare un imput al lettore con la speranza che approfondisca tramite un pdf, una presentazione o un video. A presto! Ciao
Beh, complimenti. Sono contento di avere scoperto il tuo blog. Ben fatto, ottimi spunti e “padrone di casa” ospitale… Continua così!
)
(p.s. grazie per aver hostato sul tuo server le immagini, mi ha piacevolmente sorpreso, di solito vanno tutti di hotlink selvaggio
Dimenticavo: visto che sei interessato all’argomento mitm, leggi anche quest’altro mio articolo e dimmi cosa ne pensi…
@ Erriko:
A presto! Ciao
Ciao Erriko,
ti ringrazio e mi fa molto piacere ricevere complimenti, soprattutto da te, che tieni un blog che seguo da tempo e trovo ottimo sotto tutti i punti di vista! P.S. le immagini mi piace poterle gestire al meglio da me…
P.s. Per l’articolo non mancherò di leggere e approfondire, ottimo il tuo Blog…come sempre!! Grazie!
A te, però basta, sennò mi fai arrossire
@ Erriko:
Figuariamoci…è la semplice verità! Continua così…a presto! Ciao
Ciao a tutti, dopo aver installato Ettercap ho provato ad usarlo ( su Ubuntu 9.04 ) ma:
1) Se non disattivo il firewall della macchina vittima ( winXP sp 3 ) il plugin “Check poisoning…..” non va a buon fine
2) Dopo aver disattivato il firewall ho provato a sniffare il traffico, ma non vedo passare nessun traffico ( http, https etc.etc )
Grazie
Giuseppe
…spero di imparare kualkosa da voi xke kuesto mondo mi appassiona moltissimo… grazie…
@ Giuseppe:
Ciao Giuseppe,
purtroppo non sò se dipende da ubuntu 9.04 o altro, io utilizzo il tutto con ubuntu 8.10 con ottimi risultati. Ti consiglio di riprovare a eseguire l’operazione con un altra rete e vedere da cosa può dipendere…
Fammi sapere. A presto! Ciao
@ aspide:
Ciao Aspide,
Spero che che imparerai qualcosa da questo blog. Credo che la passione e la voglia di imparare siano alla base di tutto. A presto! Ciao
Ciao, ho provato con backtrack3 e sembra funzionare.
Fortunatamente/ sfortunatamente per ora mi trova solo le password di gmail, mostrandomi una pagina in cui si richiede un certificato per avanzare.
Non rileva nulla se tento di acedere al webaccess dell’azienda.
Comunque è già un passo avanti questa prova, ora si capiscono parecchie cose di questo folle attacco.
Grazie e complimenti per gli articoli che scrivi
@ Giuseppe:
Ciao Giuseppe,
ottimo lavoro…usalo con cautela però..
Mi raccomando! Molto dipende anche dalle tipologie di protezione della rete…ma comunque smanettandoci un pò si riescono ad ottenere ottimi risultati. Se hai delle novità tienimi aggiornato mi raccomando! Ti ringrazio, a presto! Ciao
Non ho capito una cosa:
questo attacco è fatto per le reti locali e basta oppure può scanerizzare indirizzi di altre reti. Cioè posso intercettare pacchetti solo nella mia rete locale (perciò se ho connessi più computer) oppure anche altri per esempio un mio amico.
inoltre posso mettere io un indirizzo IP e sniffarlo oppure li cerca da solo ?
@ AleXD:
Ciao AleXD,
Questo tipo di attacco è stato applicato ad una rete Locale. A presto! Ciao
Ciao, il tipo di test che ho eseguito io è stato fatto all’interno di una lan piatta ( nessuna Vlan ) mentre in questi giorni sto preparando l’ambiente per un test fra lan differenti.
Ciao
@ Giuseppe:
Ciao Giuseppe,
Tienimi aggiornato sugli sviluppi dei tuoi test mi raccomando
A presto! Ciao