Escolar Documentos
Profissional Documentos
Cultura Documentos
Llevo varios aos comentando a mis estudiantes que existe la posibilidad de capturar las contraseas de cualquiera que utilice nuestra propia red (tambin conocida como intranet) pero nunca me decid, por motivos de seguridad, a indicar cmo se haca por mi propia integridad (y la de mis datos privados) ya que en el propio instituto en el que trabajo contar con sta informacin (con la de personas que se conectan diariamente a sus cuentas de correo) podra ser una temeridad !reo que es interesante conocer cmo hacerlo, sobre todo para demostrar que las conexiones a Internet no son tan seguras como algunos podran pensar y sentar la base para tratar una serie de artculos en los que ayudar a tomar precauciones ante los ataques de seguridad m"s habituales #ui$"s de este modo se comprenda que no es buena idea permitir que el vecino acceda a nuestra %ifi alegremente& o qui$"s si
Instalar Ettercap
'tili$aremos la tcnica de ()* *oisoning (tambin conocida como ARP Spoofing) y por su simplicidad usaremos el programa Ettercap que puede ser instalado directamente desde Synaptic o lan$ando un sudo apt+get+install ettercap+gt, 'na ve$ instalado editamos el fichero /usr/local/etc/etter.conf- para ello ejecuta en la terminal un sudo nano .usr.local.etc.etter conf Busca las entradas / redir0command0on 1 2iptables +t nat +( *)3)4'5678 +i 9iface +p tcp +dport 9port +j )3:6)3!5 +to+port 9rport; / redir0command0off 1 2iptables +t nat +: *)3)4'5678 +i 9iface +p tcp +dport 9port +j )3:6)3!5 +to+port 9rport; < quita los comentarios (/) que hay al comien$o de cada una de ellas Guarda (!5)L=4) y sal del editor de te>tos (!5)L=?)
Iniciar Ettercap
(unque tras instalar ettercap aparecer" una entrada en el menu Aplicaciones > Internet te recomiendo que lo invoques desde la terminal del siguiente modo sudo ettercap +-gt, @i lo haces desde el menA no se invocar" el programa como root y por tanto lo m"s probable es que no te permita seleccionar la tarjeta de red a utili$ar para capturar paquetes
E F
arametrizamos el ataque (para que escanee los equipos que no son el nuestro)