Cerca


Guida: Monitorare le connessioni dei pc connessi ad una rete locale LAN con ettercap


Articolo visualizzato 4894 volte.

27 May 2010 16:49




Negli ultimi hanni si sono notevoomente diffuse le reti locali (cablate o wi-fi) negli ambienti domestici e negli uffici. Infatti basta acquistare un router da pochi euro per creare una piccola LAN. Vediamo come monitorare le connessioni degli utenti collegati con Ettercap un programma molto semplice da usare ma allo stesso tempo potente.

Per prima cosa dovete installare il programma dal software center o copiando il seguente comando nel terminale:

sudo apt-get install ettercap-gtk


Escursus Informatico: Questa parte della guida è dedicata solo ai curiosi sulla teoria informatica.
Le LAN sono reti di pc che si estendono in un area geografica limitata come ambienti domestici università o uffici. Tramite la rete locale i vari host accedono ad internet. La velocità di trasmissione delle LAN è molto elevata (le ultime possono arrivare a 10gbps). Ci sono 2 classi di tecnologie LAN: ethernet(LAN 802.3), token ring (802.5) e FDDI (interfaccia dati distribuita su fibra).
I pc e il router della LAN otre all'indirizzo IP hanno anche un indirizzo MAC (media access control). Questo indirrizzo è univoco, non cambia ed è assegnato direttamente alla scheda di rete all'interno dell' host, router ecc. Il MAC è lungo 6 byte (2 alla 48 indirizzi). Quando un adattatore vuole spedire un frame inserisce al suo interno il MAC del destinatario e lo immette nella LAN. Il frame sarà ricevuto ed elaborato da tutti gli adattatori della LAN (LAN broacast come quelle ethernet cavo o Wi-Fi) ma solo quello con l'indirizzo corrispondente provvederà ad elaborarlo. Se un adattatore vuole spedire il frame a tutti i dispositivi della rete inserisce nel frame un particolare indirizzo MAC broadcast ( stringa di 48 1 FF-FF-FF-FF-FF-FF).
Un nodo mittente per saper l'indirizzo MAC corrispondente ad un IP destinatario utilizza la tabella ARP (addres resolution protocolo) memorizzata nella memoria del dispositivo che contiene la corrispondenza tra MAC ed IP. Se un indirizzo IP non è contenuto nella tabella il mittente utilizza il pacchetto ARP di richiesta che ha lo scopo di interrogare gli host della sottorete riguardo all'indirizzo MAC corrispondente all'indirizzo IP da risolvere. (il pacchetto ARP viene inviato in broadcast). Solo il nodo con IP corrispondente risponderà con un pacchetto ARP di risposta contenente il proprio MAC. Ora il mittente può aggiornare la tabella con la nuova corrispondenza. La tabella è plug-and-play ovvero si costruisce automaticamente non n necessita di un amministratore esterno.

Torniamo a noi. Ettercap per "sniffare" le connessioni sfrutta proprio le debolezze del protocollo ARP sopra citato. Infatti effettua l'attacco ARP POISONING che invia risposte ARP modificate per indirizzare il traffico e dati privati verso il pc attaccante.
Iniziamo. Lanciate ettercap da applicazioni --> strumenti di sistema --> ettercap (se all'avvio del programma non richiede la password di sistema riavviate il pc).
Una volta avviato si aprirà una finestra simile a questa sotto

Cliccate sulla voce sniff --> unified sniffing e selezionate la periferca con cui vi connettete ad internet (wlan o eth). Nel riquadro in basso appariranno delle scritte che confermeranno l'avvenuta connessione.

Ora cliccate ctrl+H per ricercare gli host sulla rete. Finita la procedura andate su mitm --> arp poisoning e selezionate sniff remote connections.

Ora cliccate su File --> start sniff e nel riquadro in basso comparirà starting unified sniffing.
Aprite la scheda connessioni (view --> connection). In questa scheda compariranno tutte le connessioni dei vari pc della rete.

Nell'immagine sopra ho evidenziato le voci più importanti:
  • Giallo: Ip del pc che effettua una connessione;
  • Rosa: Ip del pc destinario (in questo caso ip di altervista);
  • Verde: porte utilizzate dal mittente e dal destinatario (80 server web, 53 richieste DNS)
  • Celeste: protocollo usato per la connessione
Se cliccate sul pulsante view details verranno visualizzati i dettagli della connessione, nel caso di collegamento ad un sito web vedrete il messaggio di richiesta e risposta HTML. Vedrete inoltre nei dettagli indirizzi email, ma le password sono crittografate e difficili da decodificare (ancora ho da imparare!!).
Il programma offre davvero moltissime funzioni e altri tipi di attacchi. Aggiornerò la guida ad ogni nuova scoperta!!
Buon divertimento!!

Tag: ubuntu, windows,ettercap ,

Versione per la stampa

Condividi Articolo

feed

Vota l'articolo


"Se ti piace questo sito puoi votarlo cliccando semplicemente qui o iscriverti ai Feed Rss per conoscere le ultime notizie!"

Ads




Articoli correlati


  1. Installare il tema Elementary-Gtk su Ubuntu Natty 11.04 (Versione 3.0-PPA)

  2. Rilasciato Emesene 2 Stabile: supporto alla chat di Facebook e non solo (PPA Ubuntu)

  3. Compilare Java con Java6-JDK e Javac su Ubuntu Natty Narwhal 11.04

  4. Installare il tema Elementary-Gtk su Ubuntu Natty 11.04 (Versione 3.0-PPA)

  5. Installare Deepin Software Center su Ubuntu

  6. Installare Deepin Software Center su Ubuntu

  7. Monitorare le porte del modem-router con Zenmap su Ubuntu


Commenti:









c2asr | Site Map | Contact us | ©2007 C2asr |

Numero visite:
Totali: 2263
Oggi: 145




Classifica




C2asr nel web

  • blipper
  • Vero Geek
  • Tecnolandia
  • Aggregati a Pupugnao.it
  • Il Bloggatore