Hola chicos,
En este tutorial , os explicare como hacer un Arp poisoning, y como coger contraseñas HTTP ......empecemos......
1º.-Instalamos Ettercap (linux/Windows/Mac Os)
Linux: (TERMINAL) apt-get install ettercap-graphical
Windows: http://sourceforge.net/projects/ettercap/
Mac Os: http://sourceforge.net/projects/ettercap/
2º.-Prendemos ettercap....en modo gráfico.....
Bueno encendemos el ettercap en linux, colocaríamos en la consola algo como "sudo ettercap --gtk", una vez encendido nos vamos a la pestaña "Sniff" y a "Unified Sniffing" bueno en esa parte, seleccionamos nuestra tarjeta de red....
Sencillo, por ahora :-D , se nos cargara los plugins...etc , ahora nos vamos a la pestaña "Hosts" y después a "Scan for hosts" y esperamos a que escanee los hosts....
Una vez escaneado nos vamos a la pestaña "Hosts" de nuevo y seleccionamos "Hosts List" y vemos la lista de seleccionados primero seleccionamos el la victima ... y despues el router , generalmente "192.168.1.1"
Una vez hecho eso, nos vamos a la pestañita que pone MITM (MAN IN THE MIDDLE) bueno, y seleccionamos ARP Poisoning ,sencillo y le ponemos la casilla "Sniff Remote Conections"....
Bueno eso es sencillo, y una vez hecho le damos "Ok" seleccionamos la pestaña "Start" y seleccionamos "Start Sniffing", y ahora nos vamos a "View" y a "Connections", para ver las conexiones del que estamos, sniffando la conexión " La Victima " :-) ...
Ahora como cogemos las HTTP? muy fácil esperar a que se conecte a una web http , como www.tubillar.com, o protocolo POP ...etc o cualquier web o servicio inseguro, y se las dará sin mas demora.....
Sencillo no? bueno en la siguiente parte , os enseñare algunos plugins, :-)
Acá les dejo un vídeo sobre el vídeo tutorial, si se escucha mal lo siento , en el próximo estará arreglado , bajar un poco el volumen se oirá bien :-D
Salu2 Amigos, espero que les guste :-D
