ARP Poisoning avec Ettercap

Bienvenue dans un tutoriel consacré à l’ARP Poisoning à l’aide du logiciel Ettercap!
Je tiens tout d’abord à préciser que ce tutoriel présentera l’aspet graphique d’Ettercap, et non sa forme sous console.

Commençons !

Tout d’abord, sous Kali-Linux, Lancez Ettercap dans Applications > Internet > Ettercap, ou avec la commande ettercap -G

Une fois ettercap lancé, soyez sûrs d’avoir l’adresse IP de votre victime. Pour ce test, je vais prendre une sur mon LAN, oui car l’ARP poisoning ne marche pas sur internet, n’allez pas essayer sur quelqu’un qui n’est pas dans votre réseau, cela ne marchera pas. Je vous invite à regarder comment marche l’ARP poisoning (ou encore ARP spoofing) sur internet, je vais juste vous en faire un bref résumé très simplifié :

Sur votre réseau local, vous êtes identifiés grâce à une adresse IP (comme sur internet) mais aussi avec une adresse MAC. Plantons le décor de votre réseau local :
192.168.0.20 -> Moi, je suis l’attaquant, j’attaque la victime192.168.0.12 -> La victime, c’est la machine que je vais attaquer
192.168.0.1 -> Mon routeur, c’est par lui que mes infos et les infos de la victime passent.
le but ici est de me faire passer pour le routeur (192.168.0.1) en chageant mon adresse MAC par celle de celui-ci. Ainsi, la victime croira parler au routeur, mais en fait toutes les informations passeront par moi ! Vicieux n’est-ce pas ?

Comme je l’ai dis, je suis 192.168.0.20. Je veux attaquer 192.168.0.12. Tout d’abord, avec Ettercap, faites Sniff > Uniffied sniffing, puis entrez l’interface que vous vouelz sniffer. Pour moi, ce sera eth0. Je ne vais pas vour faire un cours sur les interfaces réseau car ce n’est pas le sujet, mais en gros eth0 correspond à votre ligne Ethernet, et wlan à votre réseau sans fil. Pas d’affolement si vous n’avez pas les deux! Je n’ai que eth0, personnellement.

Une fois ceci achevé, il faut scanner les hôtes connectés au réseau, et vérifier que votre victime est bien connectée. Sans quoi nous ne pourrons pas sniffer.
Pour scanner : Hosts > Scan for hosts, puis Hosts > Hosts list pour les voir. Oui sinon c’est pas marrant ! ^^

Maintenant que nous avons nos hôtes connectés, il faut créer la redirection que j’ai expliquée plus haut. Par chance ettercap le fait gentiement pour nous ! Il suffit juste de lui préciser le routeur en Target 1, et la victime(s) en Target 2 !
Pour ça : cliquez sur l’adresse de votre routeur, et entrez Add to target 1, puis cliquez sur l’adresse de votre victime, et comme vous avez pu le deviner, Add to target 2 !
Pour voir vos targets (cibles) : Target >  Current Targets

Pour lancer l’attaquer, allez dans Mitm > ARP Spoofing > Sniff remote connections, car oui, l’ARP spoofing fait parti des attaques du type “Man-in-the-middle” ! Voir ici pour plus d’informations.
Puis dans Start > Start sniffing.

Vous aurez ensuite la liste des méthodes POST en HTTP qui s’afficheront dans la “console” du bas de la fenêtre. Qui dit méthode POST dit mots de passes !

Une démo avec moi ? La voici :

http://www.noelshack.com/2014-48-1417115709-tuto-ettercap.png
On voit bien que j’envoie un méthode POSt au site www.shinobi.fr (un jeu flash), avec mes idenfitients en CLAIR (oui je les ai masqués, et alors ?)

Voilà, la fin de ce tutoriel, à vous de briser les limites de votre imagination et de faire un tas de trucs farfelus !

Amicalement, Kyomaro

Related Articles

By sancelisso 5 novembre 2021 hacking 0 Comments

writeup VulnHub : BlueMoon

By casias16 29 octobre 2021 hacking 0 Comments

Sérialisation et dé-sérialisation en PHP sur TryHackme « StuxCTF »