Manual de Ettercap NG 0.7

Iniciado por antraXactive, 7 Septiembre 2006, 21:35 PM

0 Miembros y 2 Visitantes están viendo este tema.

antraXactive

Bueno.. hoy toca tarde aburridta así que os voy a dejar un manual que me curré hace un tiempo para un amigo, es de Ettercap NG 0.7x, existen bastantes para el Ettercap 0.6x, pero para la versión NG 0.7x todavía no he logrado encontrar ninguno en español y no me lo explico siendo capaz de autofiltrar las contraseñas recibidas y separarlas del resto de trafico, teniendo soporte con SSL, SSH, detector de Envenenamiento... y mil cosas mas!
Bueno aquí os lo dejo.




Esta obra está bajo licencia Creative Commons, No comercial, podeis copiarlo distribuirlo y modificarlo siempre que indiquéis la fuente original: http://www.antraxactive.com
Empezamos!

Contenidos


  • Instalación mediante las fuentes
  • Configurar ettercap para el correcto uso de SSL
  • Caso práctico, robando la password de un correo de Gmail.[/b]


Instalación mediante las fuentes
Para instalarlo, debemos tener instalado primeramente la librería "libpcre" si no la hemos instalado mediante el código fuente deberemos instalar mediante nuestro gestor de paquetes las fuentes si usamos debian o derivados seria algo como

#apt-get install libpcre3-dev libpcap0.8-dev libnet0 libnet1-dev libssl-dev ncurses-bin ncurses5-dev

Asegurate de tener la versión para developers de libpcap > 0.8. libnet > 1.1.2, libpthread y zlib.

Ahora descargamos el ettercap 0.7.3 de http://ettercap.sourceforge.net/ y lo descomprimimos
Oye, ¿por qué no hacer un apt-get install ettercap y listo?
Se podría instalar así, y no habría problema alguno pero normalmente las versiones precompiladas de ettercap no tienen todas las opciones y plugins que nosotros utilizaremos por tanto es mejor descargar el paquete de la página oficial y compilarlo a mano.

Vale, vale, sigue...
Bien una vez descomprimido abrimos la consola en la carpeta donde esta todo, en mi caso en ~/ettercap-NG-0.7.3
y ejecutamos el comando:

./configure --enable-plugins --enable-debug

Esto nos preparará el código para ser compilado con todos los plugins y una herramienta para solucionar problemas. Es posible que nos de algún error por falta de dependencias, no problema se instalan y listo.
Recomiendo encarecidamente, que si hemos tenido algún fallo anteriormente con las dependencias borremos la carpeta (nada de make clean) por completo y volvamos a hacer el ./configure --enable-plugins --enable-debug ya que no se muy bien por que a mi me daba un error si no borraba la carpeta al hacer un "make" si no lo hacia todo bien a la primera, cosas de la informática xD.
Una vez hemos hecho el ./configure "bien a la primera" obtendremos algo como esto:

Citar==================================================</p>
Install directory:  /usr/local
Libraries :
LIBPCAP ................  default
LIBNET .................  default
LIBSSL .................  default
NCURSES ................  default
GTK+ ...................  yes
Functionalities :
Debug mode .............  yes
Plugin support .........  yes
Passive DNS ............  yes
Perl regex in filters ..  yes
Iconv UTF-8 support ....  yes
==================================================

Luego seguimos con un make, make install o checkinstall, como queráis.
Bien, ya tenemos instalado ettercap correctamente y listo para ejecutar, tenemos varios modos para ejecutarlo, yo con el que mas me aclaro es ejecutándolo en modo consola, para ello hacemos como ROOT lo siguiente:

ettercap -C

Configurar ettercap para el correcto uso de SSL
Ahora vamos a permitir a ettercap intervenir en las conexiones SSL para hacer de intermediario y así poder ver la información cifrada cuando empecemos a Sniffar, para ello abrimos con nuestro editor favorito el archivo /usr/local/etc y en caso de que usemos iptables (casi seguro) tendremos que ir a la línea donde dice

Citar#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"</p>

y sustituirla por

redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"

De esta manera conseguiremos que ettercap intercepte correctamente conexiones SSL ;-)
Joder, pues si que lleva preparación esto xD
Pues sí pero valdrá la pena ya lo verás ;-) ahora te pondré un caso práctico para que veas como funcionaria.

Caso práctico, robando la password de un correo de Gmail

Se que esto de robar passwords de correos puede parecer algo lameril, pero es simplemente para que os hagáis una idea de como podréis usar ettercap para llevar a cabo un sniffado bajo un Swich o Router.
Lo primero de todo es abrir el ettercap, mi manera favorita es hacerlo en consola ya que estoy acostumbrado a verme obligado a trabajar en ordenadores sin interfaces :(, para ello ejecutamos como ROOT lo siguiente:

ettercap -C

veremos algo como esto:


Ahora vamos a el menú Sniff y seleccionamos Unified sniffing o presionamos la tecla U.
Veremos que todo el menú cambia radicalmente de opciones, bien, pues ahora vamos a decirle a ettercap que nos busque todos ordenadores conectados ahora mismo en la red,para ello vamos al menú Hosts>Scan for host, o bien presionamos Control + s, veremos una pantalla como esta que tras unos segundos desaparecerá:


Bien, una vez ha terminado de buscar los ordenadores conectados a la red es hora de elegir entre que dos equipos queremos conectarnos, en este caso entre el equipo de la víctima (192.168.1.201) y el Router (192.168.1.1), para ello vamos a Hosts&gt;Host List o presionamos la tecla "h" y elegimos el primer equipo y presionamos la tecla 1, después seleccionamos el segundo equipo (en este caso un Router) y presionamos la tecla 2.
<p>Ahora procederemos a decir al ettercap que haga un ataque Man In The Middle por ARP Poisoning, para ello vamos a el menú MITM y seleccionamos "ARP Poisoning" y en parameters escribimos "remote"y pulsamos intro, desde ese momento estamos colocados entre el equipo víctima y el Router, solo nos falta empezar a escanear, para ello vamos al menú Start&gt;Start Sniffing, o pulsamos Control + w. El ettercap empezará a escanear las conexiones que se hacen entre el equipo víctima y el Router, podemos ver estas conexiones yendo a View&gt;Conections, pero ahora vamos a ir al grano, imaginemos que el equipo víctima entra en gmail, bien pues en el campo "User Messages" nos saldrá un mensaje y entre alguna información podremos ver el nombre de Usuario y Password que se uso para entrar. Un Screenshot vale mas que mil palabras. (clic en la imágen para ampliar)


Una vez queramos terminar el Sniffeo y el Man In The Middle tenemos que ir a Start>Stop Sniffing o presionar Control + e, y después ir a MITM>Stop mitm atack (s) y para  salir correctamente pulsamos Control+X


Esta obra está bajo una licencia de Creative Commons.

ANELKAOS

Gracias por el aporte antraXactive

Uxio

Muy bueno, gracias por el manual, seguro que sacará de dudas a muchos

importante

#3
Hola a to2.................
Pues no sé si esto ira aquí, sino es así mis disculpas pero es que me da este error al intentar instalar ettercap, y no sé como solucionarlo::::






ettercap has been configured as follow...


==================================================
con este comando me da esta salida:./configure --enable-plugins --enable-debug



Install directory:  /usr/local


Libraries :

LIBPCAP ................  default
LIBNET .................  default
LIBSSL .................  default
NCURSES ................  default
GTK+ ...................  yes

Functionalities :

Debug mode .............  yes
Plugin support .........  yes
Passive DNS ............  yes
Perl regex in filters ..  yes
Iconv UTF-8 support ....  yes

==================================================
Pero al hacer: sudo make o sudo make install algo falla....
 


to@to-laptop:~/ettercap/ettercap-0.7.3$ sudo make Making all in man
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/man'
make[1]: No se hace nada para `all'.
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/man'
Making all in share
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/share'
make[1]: No se hace nada para `all'.
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/share'
Making all in include
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make  all-am
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
Making all in include
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make  all-am
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
Making all in src
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src'
Making all in os
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/os'
make[2]: No se hace nada para `all'.
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/os'
Making all in interfaces
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces'
Making all in daemon
make[3]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'make[3]: No se hace nada para `all'.
make[3]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'
Making all in text
make[3]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/text'
if gcc -DHAVE_CONFIG_H -I. -I. -I../../../include    -g -ggdb -Wmissing-prototypes -Wno-uninitialized -Werror -Wformat-security -Wsign-compare -Wall      -I. -g -O2 -MT libec_text_a-ec_text_display.o -MD -MP -MF ".deps/libec_text_a-ec_text_display.Tpo" -c -o libec_text_a-ec_text_display.o `test -f 'ec_text_display.c' || echo './'`ec_text_display.c; \
        then mv -f ".deps/libec_text_a-ec_text_display.Tpo" ".deps/libec_text_a-ec_text_display.Po"; else rm -f ".deps/libec_text_a-ec_text_display.Tpo"; exit 1; fi
cc1: warnings being treated as errors
ec_text_display.c: En la función 'text_print_packet':
ec_text_display.c:57: aviso: el puntero que apunta en el paso del argumento 2 de 'regexec' difiere en signo
make[3]: *** [libec_text_a-ec_text_display.o] Error 1
make[3]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/text'
make[2]: *** [all-recursive] Error 1
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces'
make[1]: *** [all-recursive] Error 1
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src'
make: *** [all-recursive] Error 1
to@to-laptop:~/ettercap/ettercap-0.7.3$ sudo make install Making install in man
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/man'
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/man'
make[2]: No se hace nada para `install-exec-am'.
test -z "/usr/local/man/man5" || mkdir -p -- . "/usr/local/man/man5"
/usr/bin/install -c -m 644 './etter.conf.5' '/usr/local/man/man5/etter.conf.5'
test -z "/usr/local/man/man8" || mkdir -p -- . "/usr/local/man/man8"
/usr/bin/install -c -m 644 './ettercap.8' '/usr/local/man/man8/ettercap.8'
/usr/bin/install -c -m 644 './ettercap_curses.8' '/usr/local/man/man8/ettercap_curses.8'
/usr/bin/install -c -m 644 './etterlog.8' '/usr/local/man/man8/etterlog.8'
/usr/bin/install -c -m 644 './etterfilter.8' '/usr/local/man/man8/etterfilter.8'
/usr/bin/install -c -m 644 './ettercap_plugins.8' '/usr/local/man/man8/ettercap_plugins.8'
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/man'
make[1]: se sale del directorio `/home/torpe/ettercap/ettercap-0.7.3/man'
Making install in share
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/share'
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/share'
test -z "/usr/local/etc" || mkdir -p -- . "/usr/local/etc"
/usr/bin/install -c -m 644 'etter.conf' '/usr/local/etc/etter.conf'
test -z "/usr/local/share/ettercap" || mkdir -p -- . "/usr/local/share/ettercap"
/usr/bin/install -c -m 644 'etter.dns' '/usr/local/share/ettercap/etter.dns'
/usr/bin/install -c -m 644 'etter.fields' '/usr/local/share/ettercap/etter.fields'
/usr/bin/install -c -m 644 'etter.filter' '/usr/local/share/ettercap/etter.filter'
/usr/bin/install -c -m 644 'etter.filter.examples' '/usr/local/share/ettercap/etter.filter.examples'
/usr/bin/install -c -m 644 'etter.filter.kill' '/usr/local/share/ettercap/etter.filter.kill' /usr/bin/install -c -m 644 'etter.filter.ssh' '/usr/local/share/ettercap/etter.filter.ssh'
/usr/bin/install -c -m 644 'etter.finger.mac' '/usr/local/share/ettercap/etter.finger.mac'
/usr/bin/install -c -m 644 'etter.finger.os' '/usr/local/share/ettercap/etter.finger.os'
/usr/bin/install -c -m 644 'etter.mime' '/usr/local/share/ettercap/etter.mime'
/usr/bin/install -c -m 644 'etter.services' '/usr/local/share/ettercap/etter.services'
/usr/bin/install -c -m 644 'etter.ssl.crt' '/usr/local/share/ettercap/etter.ssl.crt'
/usr/bin/install -c -m 644 'etterfilter.cnt' '/usr/local/share/ettercap/etterfilter.cnt'
/usr/bin/install -c -m 644 'etterfilter.tbl' '/usr/local/share/ettercap/etterfilter.tbl'
/usr/bin/install -c -m 644 'etterlog.dtd' '/usr/local/share/ettercap/etterlog.dtd'
/usr/bin/install -c -m 644 'ettercap.png' '/usr/local/share/ettercap/ettercap.png'
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/share'
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/share'
Making install in include
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: No se hace nada para `install-exec-am'.
make[2]: No se hace nada para `install-data-am'.
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
Making install in include
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[2]: No se hace nada para `install-exec-am'.
make[2]: No se hace nada para `install-data-am'.
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/include'
Making install in src
make[1]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src'
Making install in os
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/os'
make[3]: se ingresa al directorio `/home/torpe/ettercap/ettercap-0.7.3/src/os'
make[3]: No se hace nada para `install-exec-am'.
make[3]: No se hace nada para `install-data-am'.
make[3]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/os'
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/os'
Making install in interfaces
make[2]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces'
Making install in daemon
make[3]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'make[4]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'make[4]: No se hace nada para `install-exec-am'.
make[4]: No se hace nada para `install-data-am'.
make[4]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'
make[3]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/daemon'
Making install in text
make[3]: se ingresa al directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/text'
if gcc -DHAVE_CONFIG_H -I. -I. -I../../../include    -g -ggdb -Wmissing-prototypes -Wno-uninitialized -Werror -Wformat-security -Wsign-compare -Wall      -I. -g -O2 -MT libec_text_a-ec_text_display.o -MD -MP -MF ".deps/libec_text_a-ec_text_display.Tpo" -c -o libec_text_a-ec_text_display.o `test -f 'ec_text_display.c' || echo './'`ec_text_display.c; \
        then mv -f ".deps/libec_text_a-ec_text_display.Tpo" ".deps/libec_text_a-ec_text_display.Po"; else rm -f ".deps/libec_text_a-ec_text_display.Tpo"; exit 1; fi
cc1: warnings being treated as errors
ec_text_display.c: En la función 'text_print_packet':
ec_text_display.c:57: aviso: el puntero que apunta en el paso del argumento 2 de 'regexec' difiere en signo
make[3]: *** [libec_text_a-ec_text_display.o] Error 1
make[3]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces/text'
make[2]: *** [install-recursive] Error 1
make[2]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src/interfaces'
make[1]: *** [install-recursive] Error 1
make[1]: se sale del directorio `/home/to/ettercap/ettercap-0.7.3/src'
make: *** [install-recursive] Error 1
to@to-laptop:~/ettercap/ettercap-0.7.3$

La verdad que ahora mismo no comprendo bien el error,"se sale del directorio"

Espero que alguien sea tan amable si sabe la causa de explicarmela, gracias,saludos al foro

antraXactive

#4
Se sale del directorio no es ningún error, solo es información, unas veces se ingresa en el directorio, otras se sale.

El error parece que es en "libec_text_a-ec_text_display.o", no se si es un archivo de ettercap o una libreria externa... de todas formas no pongas eso de "all in man" que aunque no creo que sea producto del error es una tonteria.

A mi me pasó la primera vez que compilé ettercap. Solución
Borra directamente la carpeta donde estás trabajando, vuelve a extraerlo y vuelve a compilar ettercap.

PD: Si estas en una Ubuntu ó Debian no tendría problemas en realizarte yo mismo un .deb.

Saludos ;-)

importante

Hola  antraXactive, muchas gracias por contestar...

Si, estoy con ubuntu, el caso es que leyendo tu tutorial hice eso eliminar la carpeta ya que al principio tambien tenia algun fallo por culpa de librerias cosa que solucione instalandolas.....Pero ahora por mas que elimino la carpeta bajo e instalo de nuevo no hay forma de que lo hacepte, y claro, cuando trato de iniciar ettercap no lo encuentra ya que no lo termina de instalar.....Pues tú me diras..............gracias y saludos.................

antraXactive

asegurate de tener la versión para developers de libpcap > 0.8. libnet > 1.1.2, libpthread y zlib.

Si aún así te falla aquí te compile el ettercap (doble clic para instalar y listo ;-)
http://antraxactive.com/ettercap-ng-0.7.3_0.7.3-1_i386.deb

importante

gracias vamos a probar a ver si se deja instalar luego te cuento.....saludos

importante

gracias vamos a probar a ver si se deja instalar luego te cuento.....saludos

importante

#9
Pues instalar se ha instalado, iniciar inica,pero sigo con los erorres::::::


to@to-laptop:~$ ettercap -C

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

ERROR : 1, Operation not permitted
[ec_curses.c:curses_unified_sniff:558]

pcap_lookupdev: no suitable device found

to@to-laptop:~$ sudo iwconfig eth1 up
Error : unrecognised wireless request "up"
to@to-laptop:~$ sudo ifconfig eth1 up
to@tolaptop:~$ ettercap -C

ettercap NG-0.7.3 copyright 2001-2004 ALoR & NaGA

Ooops ! This shouldn't happen...
Segmentation Fault...

Please recompile in debug mode, reproduce the bug and send a bugreport
He instalado la v. que has preparado