El blog de Hernan

eXTReMe Tracker

lunes, junio 27, 2005

Hoy, Ettercap en slackware!

Hola, buenas noches a todos, hoy les traigo un tema nuevo...redes, ultimamente como aprendi a hacer paquetes para slack, no paro de hacer paquetes, y esta vez encontre algo interesante Ettercap, este programita es un sniffer.

Un Sniffer es un programa usado para interceptar comunicaciones en una red y colectar los datos que por ella transitan, es decir, se usa para diseccionar los protocolos en busca de informacion de interes, por ejemplo claves.

Este programa es de gran utilidad para los ques estudiamos redes, en mi caso el curso CNA de CISCO Systems, para analizar el trafico de una red.

Su interfaz con el usuario puede ser compilada usando tango librerias Ncurses como GTK, personalmente prefiero la segunda. El metodo de operación puede ser activo o pasivo, es decir, se puede usar su interfaz para interactuar con el programa modificando su comportamiento en tiempo real y obteniendo de esta menera los resultados en pantalla. O bien en modo pasivo y ponerlo en backgraund colectando datos que seran almacenados en archivos de logs.

Una de las caraterísticas mas interesantes es la capacidad que tiene de sniffear redes switcheadas ademas de las conectadas mediante un hub, esto gracias a una tecnica conocida como ~Sman in the middle attacks~T.

aca les dejo un screenie!



otro

y gracias a zborgerd tengo un repositorio donde dejarles los paquetes hechos!

Muchas gracias zborgerd! (thanks!)

2 Comments:

  • sabes que no se como ejecutar el frontend de ettercap, solo ejecuto el comado ettercap en una consola pero no sale nada tipo de imagen, gracias.....

    By Anonymous Anónimo, at 11:46 p. m.  

  • como root

    ettercap -G

    con ettercap --help tenes todas las opciones!

    By Blogger hernan82arg, at 11:00 a. m.  

Publicar un comentario

<< Home