No more maintained.
Now just a test in a lab.
Ettercap - Sniffer per ambienti switchati
L'impossibilità di analizzare traffico con sorgente e destinazione diversi da quelli locali è una tipica limitazione degli sniffer normali quando vengono utilizzati in ambienti switchati, dove, cioè, lo switch di rete provvede ad inoltrare su ogni singola porta solo i pacchetti per gli host direttamente connessi alla porta stessa, oltre ai broadcast che vengono propagati a tutte le porte (o quantomeno a tutte le porte della stessa VLAN).
Ettercap, sviluppato da due programmatori italiani, è uno sniffer evoluto che permette di sniffare tutto il traffico anche in reti in cui è presente uno switch, con una attività di arp cache poisoning (vengono mandate arp reply finte, che associano il mac address della macchina su cui gira ettercap agli IP sorgente e destinatario, rispettivamente al destinatario e al sorgente), tramite la quale si frappone fra macchine ignare e la macchina bersaglio (che può essere un server o il default gateway di una rete).
Ettercap inoltre offre una serie di feature che fanno la gioia di ogni hacker:
- SSH 1 e HTTPS password sniffing;
- Password collection per una moltidutide di protocolli;
- OS fingerprinting per il riconoscimento dei sistemi operativi sugli Host trovati in rete;
- Possibilità di killare una connessione o inserire caratteri estranei;
- Supporto di plugin vari che a loro volta presentano features quali DNS spoofing, PPTP sniffing,
INSTALLAZIONE
./configure
make
make install
make plug-ins
make plug-ins_install
Il binario ettercap è copiato di default in /usr/local/sbin
USO
All'avvio di ettercap esegue un rapido scan degli host presenti nella rete locale (viene fatto un aarp request per ogni IP della rete e non un semplice ping a tutti gli IP o al broadcast) e ne presenta una lista a video.
Su questa lista è possibile selezionare gli IP sorgenti e destinatari da monitorare e si possono visualizzare le molteplici potenti opzioni con il tasto h.
Esistono diverse modalità di sniffing: IP based (s), MAC based (m) e ARP poisoning based (a), quella più devastante, in grado di sniffare in ambienti switchati.
Sempre dalla finestra principale, in cui si visualizzano tutti gli IP in rete è possibile identificare i sistemi operativi utilizzati ((f)), fare puro Arp poisoning senza sniffare (j), creare pacchetti custom (x), eseguire uno dei tanti (potentissimi) plugin distribuiti con il tarball ufficiale (p), fare uno scanning passivo, basandosi solamente sugli host per cui c'è traffico (o) controllare se ci sono in rete altri arp cache poisoners (c, notare che sulle macchine bersaglio è possibile accorgersi che qualcosa non va con il semplice comando arp e cercando se esistono diversi IP in rete con lo stesso MAC address).
Tutte queste opzioni a loro volta aprono una successiva finestra che può presentare dei comandi specifici. Utilizzare sempre h per un HELP e q per tornare alla finestra precedente.
Authoring
al - Site: http://www.lab42.itTipo Infobox: DESCRIPTION
Skill Level: 3- INTERMEDIATE
Ultimo Aggiornamento: 2003-01-30 16:16:17
Data di creazione: 2003-01-30 16:16:17
Lingua:
More info:
Network sniffing: strumenti e tecnicheTeoria e pratica sulla subdola arte dello sniffing. Anti-sniffer tools. Arp spoofing e tecniche di prevenzione.
Linking
Discuting
Re: Re: installare ettercap su windows
ciao sono un pò imbranata. con il pc..ma mi piacerebbe saper far funzionare ettercap...ho scaricato una versione...ma quando ci cliicco su non si apre...che devo fare?potresti spiegarmi passo passo come ad una scolara come fare?please è importante
RispondiRe: installare ettercap su windows
prima di installare ettercap dovete installarvi su widnwos winpcap che sono dei driver per le schede di rete. dopo di che installatevi ettercap e buon smanettamento
Rispondidomanda su sniffer
scusa pero non capisco tanto di queste cose pero puoi dirmi se esiste sniffer in italiano e cose un ip. perche sto usando un programma che me lo riscede e non vorrei combinare casini.
RispondiAllora ragazzi
Innanzitutto per domande su come diventare hacker, rispondo volentieri... sono tornato qui dopo diversi mesi e la situazione non e' cambiata. Diventare hacker vuol dire spingere le proprie capacita' in ambito informatico il piu' possibile, senza limiti, non limitandosi a usare cio' che e 'stato creato da terzi (o per conto di terzi), non limitandosi ad imparare lo stretto necessario... x il resto non so che dirvi... cosa intendete voi? pensate che diventare hacker significhi qualcosa come, diventare un generale? Su quello potrei rispondervi nei limiti delle mie capacita' dicendovi: frequentate l'accademia militare e affidatevi alla fortuna (che si dice favorisca gli audaci), ma in questo caso posso solo dirvi che essere hacker implica una forte disciplina mentale, raramente incline a distrazioni come il sesso, il denaro, l'approvazione sociale... Vi consiglio di non affidarvi troppo a tutte quelle PATETICHE guide sull'etica (come ad esempio, lo jargon file, è famoso ma se si legge bene sfocia nel ridicolo), evitate le guide che riguardano le descrizioni dell'etica in stile "gdr - rpg". L'unica cosa che accomuna gli hacker è la curiosita', l'intelligenza, la cooperativita' e altre ben note qualita'...quindi la risposta alla domanda "come diventare hacker?" è molto semplice... equivale alla domanda "come diventare un cittadino modello?", io credo abbiate una risposta... e non capisco xke' per quanto riguarda la domanda su come diventare hacker non sappiate fornire una risposta adeguata che e' identica a quella del cittadino modello.. (esempio banale). bye
RispondiPuo' Ettercap cambiare la MAC del pc nel quale e' installato?
Come si fa a cambiare la MAC con ettercap?
PATETICI
cioè fatemi capire, volete diventare hacker per fregare le pass e cose del genere per altre persone? bhe comlimenti ce lo scrivete pure! patetici
RispondiHacking
Vorrei diventare un'hacker, qualcuno puo darmi dei consigli basilari???ho un mac os x
RispondiEttercap --> Ip Internet
E' possibile sniffare un IP non appartenente alla propria rete Lan? E' possibile catturare pacchetti di utenti estranei?
Saluti.
Radius e dialupadmin
Si può utilizzare dialupadmin su un server http installato su un pc senza radius??? Così da avere un server radius, un server http e un server mysql? Sarebbe più facile la manutenzione. Aiuto!!!
Rispondiutilizzo soot win
dovrei verificare il motivo per cui tramite un software proprietario non riesco a far funzionare un sistema remotizzazione defli eventi di una macchina, ho il dubbio che uno dei firewall installati sulla rete mi modifichi i pacchetti che vengono inviati dalla applicazion e alla periferica, ho installato ettercap sotto winxp, ma riesco solamente a sniffare i pacchetti indirizzati a mem e non all'ip della periferica.
Qualc'uno sa spiegarmi il perchè ?? premetto che ettercfap e la periferica si trovano sotto la stessa lan
Grazie
Re: Non risposta alla non domanda
Permettimi, questa come altre domande è un po' fine a se stessa. Per installartlo su XP vai sul sito ufficiale scaricati il binario ed eventualmente leggiti le istruzioni. E' quello l'unico posto sensato dove andare a cercare. Rispondere qui ad una simile domanda porta via tempo a chi risponde e non sarà main esauriente come la fonte ufficiale.
Rispondiuna risposta ad una domanda si può avere?
è interessante vedere che nessuno risponde alle domande poste nll'infobox, ognuno si attiene al suo commento, dai meno seghe mentali, una domanda è una semplice domanda...senza tutti vogliono fare gli hacker etc,.......allora COME SI INSTALLA SU XP?
Rispondisniff
ma se io lo uso, l'amministratore della rete se ne accorge?
RispondiDubbio
Ciao, qualcuno mi spiega brevemente come funge l'arp cache poisoning? Mi pare di aver capito che Ettercap invia una marea di msg arp reply a tutti gli host della sottorete in questione ed in tali msg c'è il Mac address della macchina su cui gira ettercap.Siffacendo gli host aggiornano di continuo le loro tabelle arp inserendo il mac che vogliamo noi. POI? Grazie
Rispondiettercap e Mitel E-Smith
Non sono riuscito ad installare ettercap su un server Mitel SME 6.0: qualcuno sa come si può fare? Il problema si verifica subito, al momento del "./configure" (non viene riconosciuta la versione del sistema operativo)
Rispondino OT pls...
Giusto Cyber, inoltre questa discussione è legata ad Ettercap, quindi siete tutti pregati di non fare domande non attinenti
Rispondisalve
tutti a chiedere come diventare hacker... bah, uno nn deve studiare PER diventare hacker ma deve farlo perke' gli piace. Non per fare il figo con gli amici. La finiamo con domande stupide?
RispondiVorrei diventare un hacker esperto
Ho una passione nata x il pc, mi piace monitorare tutto ciò che sembra impossibile, chiedo aiuto agli esperti x alzare il mio livello, diventando impeccabile... imprendibile! Aiutatemi
Rispondivsftpd chroot & ssh client
Salve, ho config il vsftpd per chroot-are gli user che arrivano, ma funziona solo con il client ftp tradizionale (ftp di ms e linux) mentre con client ssh e grafici posso girare su piu' dir. suggerimenti?
grazie
(Impossibile rilevare)
salve a tutti , nn riesc a configurare il codificatore di windows 9, mi da' sempre l'errore (Impossibile rilevare) l'indirizzo internet qualcuno mi sa aiutare?