sexta-feira, 6 de novembro de 2009

Ettercap ( Testes de segurança na rede )

Fala povo ! :D ... seguinte ... estava eu brincando com a rede aki em casa com o vmware ... resolvi testar umas coisas aki, acabei baixando um programinha chamado ettercap e wireshark ...

Tem bastante coisa q da p fazer com ele .. testar segurança da rede inclusive !


Você pode baixar o ettercap em: http://ettercap.sourceforge.net/download.php
EtterCap é um sniffer multi-propósito / Interceptor / Logger para LANs com switches.

Essa ferramenta ai ... suporta dissecação ativa e passiva de protocolos (até os cifrados/encapsulados) e inclui várias várias funcionalidades para análise de rede e de hosts .... tipo

Injeção de caracteres em conexões estabelecidas ,

Suporte ao SSH1... (pode sniffar Usuário e senha, mesmo através de uma conexão criptografada SSH1) ,

Suporte à HTTPS (vc pode sniffar dados http SSL, até mesmo se a conexão for feita por um PROXY) ,

Tráfego remoto através de GRE tunnel ( Você pode sniffar tráfego remoto passando através de um tunel GRE de um roteador Cisco remoto e fazer um ataque mitm (man in the middle) no roteador.)

PPTP broker: Você pode fazer ataques mitm contra dados tunalados por PPTP.

Coletor de password para: TELNET, FTP, POP, RLOGIN, SSH1, ICQ, SMB, MySQL, HTTP, NNTP, X11, NAPSTER, IRC, RIP, BGP, SOCKS 5, IMAP 4, VNC, LDAP, NFS, SNMP, HALF LIFE, QUAKE 3, MSN, YMSG.

Filtro de pacotes / dropador de pacotes: Você pode configurar um filtro de pacotes para procurar uma string em particular (até mesmo hex) no conteúdo dos pacotes TCP e UDP e substituir uma string por uma especificada por você ou simplesmente dropar o pacote todo.

Identificação de Sistema Operacional: Você pode fazer o fingerprint do SO do host vítima ou até mesmo da sua interface de rede.

Terminar uma conexão: A partir de uma lista de conexões, você pode terminal qualquer conexão que você queira.

Scanner passivo da LAN: Você pode conseguir informações sobre: os hosts que estão na LAN, porta abertas, versão de serviços, tipo de host (gateway, roteador ou um host simples) e a distância estimada em hops (saltos).

Checagem de outros atacantes: o ettercap tem a habilidade de, ativa ou passivamente, achar outros atacantes na LAN.

Vou examinar apenas algumas funcionalidades do ettercap, o resto é da sua imaginação.
O laboratório que eu montei tem a seguinte configuração:

o IP 192.168.0.1 é o Gateway padrão. Estarei usando um Cisco Catalyst 2900XL Switch (Ambiente com Switch).

Tem aki um video q mostra como q usa ele ... : http://www.milw0rm.com/video/watch.php?id=43
 e o melhor eim ... tem p windows e linux ....

(Fonte : drkmario.blogspot.com)

Fica ai a dica

;)

Nenhum comentário:

Postar um comentário