Guida Ettercap: Attacco Man in the Middle

Negli ultimi giorni ho avuto modo di parlare di alcuni metodi per sniffare il traffico dalla rete, devo dire che ho avuto un riscontro positivo da tutti i lettori del blog.

Un lettore mi ha chiesto se potevo scrivere qualcosa a riguardo di Ettercap…così eccomi qua!

aribasordi

Inizieremo con l’installazione di Ettercap, proseguiremo con un piccolo attacco alla propria rete, per concludere con una dettagliata guida all’utilizzo.

Ti vedo già impaziente…pronto a carpire ogni singola parola che scriverò…rimboccati le maniche e iniziamo!

Installare Ettercap

Se stai utilizzando una distribuzione come Ubuntu ti basta aprire un terminale (Applicazioni –> Accessori –> Terminale) e digitare:

sudo apt-get install ettercap-gtk

Aspetta qualche secondo e sei pronto per partire con l’attacco vero e proprio.

Attacco con Ettercap

Eseguiamo Ettercap, da terminale:

sudo ettercap -G

oppure vai nel menù Applicazioni –> Internet –> Ettercap

In questo modo avrai l’interfaccia grafica di Ettercap davanti ai tuoi occhi.

Imposta lo Sniffing

ettercap-1

Clicca su Sniff –> Unified Sniffing (oppure Shift + U). Si aprirà una maschera dove potrai selezionare l’interfaccia di rete che vuoi utilizzare, seleziona e premi OK.

Adesso dovrai cercare gli altri pc connessi alla rete. Per far questo ti basta cliccare su Hosts –> Scan for Hosts (oppure Ctrl + S), aspetta qualche secondo che Ettercap analizzi la rete e andando su Hosts –> Hosts List potrai visualizzare gli altri pc connessi.

 

Scegli la tua vittima

Se vuoi “avvelenare” il pc con indirizzo ip 192.168.1.2 ed il router 192.168.1.1 non dovrai fare altro che aggiungerli come target al tuo attacco.

Per far questo basta che selezioni la riga contenente l’Ip 192.168.1.1 e clicchi su Add to target 1, successivamente clicchi sulla riga contenente l’Ip 192.168.1.2 e Add to taget 2. Se vuoi avvelenare tutte le macchine connesse puoi tranquillamente saltare questo passaggio.

Puoi anche vedere quali Target hai selezionato: Targets –> Currents Targets

 

ettercap-3

ARP poisoning

ettercap-4

Clicca su Mitm –> ARP Poisoning, si aprirà una finestra e a meno che tu non abbia particolari esigenze puoi lasciare deselezionato tutto e dare l’OK.

Inizia lo Sniffing

Clicca su Start –> Start Sniffing in questo modo Ettercap inizierà a sniffare tutti i dati che vengono trasmessi sulla rete.

Vuoi approfondire l’argomento vero? Ne sono sicuro. Per questo puoi scaricare la guida in PDF in Italiano: Man in The Middle Attacks.

Spero di aver stuzzicato la tua curiosità e averti dato uno stimolo in più per approfondire l’argomento.

Hai qualcosa da aggiungere? Un parere? Una tua esperienza personale a riguardo…Lascia un commento.