Ettercap

De Linuxmemo.

http://ettercap.github.io/ettercap/index.html Ettercap est un utilitaire réseau aux multiples fonctionnalités.

• sniffer (capturer les paquets) des réseaux LAN.
• réaliser des attaques de type Man In The Middle (attaque comme l’hijacking TCP, le DNS Spoofing...).
• doté de plugins facilitant la recherche de mots de passe.
• injection de requêtes, soit à envoyer au client (pour par exemple garder une connexion active), soit à envoyer au serveur (pour en tirer parti)
• analyses d’hosts intéressantes et des identifications sur les machines (informations sur le système...etc)

User Interface Type:
-T, --text                  use text only UI
     -q, --quiet                 do not display packet contents
     -s, --script <CMD>          issue these commands to the GUI
-C, --curses                use curses UI
-G, --gtk                   use GTK+ GUI
-D, --daemon                daemonize ettercap (no UI)

plugins

MITM

Arp Poisoning

1. sniffer (Unified : sur une seul carte réseau, Bridged : sur deux cartes réseau)
2. scanner la plage IP afin de déterminer les hôtes en ligne
3. Les hôtes en ligne seront alors ajoutés dans la Host List.
4. Target1 et Target2 représentent la liste des ordinateurs entres lesquels nous allons nous immiscer.
5. Ajoutez au moins une IP dans chacune de ces deux listes.
6. sélectionne ARP Poisoning dans le menu Mitm.