Hola mis estimados, este es mi primer aporte a la comunidad.

Se preguntaran que es este ataque o como funciona pues miren les explicare:

Con este ataque puedes Esnifear una red o un equipo unico sin tener que estar en el, asi como su puerta de elace, el lugar perfecto es Vulnerar una red Wifi en la que esté el equipo que queremos Espiar, nos conoectamos a la red como si fueramos un equipo más y con este metodo para que todo el trafico pase por nuestro equipo, lo analizamos con cualquier software que se nos venga a la mente o con EtterCap,



Para hacerlo tenemos que colocarnos mediante un emvenenamiento ARP, esto es hacernos pasar por la puerta de elnace, nos hariamos pasar por ella, lo que se hace es cambiar la MAC de su puerta de enlace y se pondría nuestra mac, así el Switch nos mandará todo el tráfico y nosotros a internet.

Bueno.. vamos a la acción: Aquí utilizaremos EtterCap, este es gratuito y lo podemos bajar de:  http://sourceforge.net/projects/ettercap/files/unofficial%20binaries/windows/ , el cliente windows y lo instalamos, es muy simple su instalacion.

Ya que esté instalado lo abrimos y hacemos los siguientes pasos:
1.- Vamos al menu: "Sniff" - "Unified Sniffing"
2.- Seleccionamos la tarjeta de red que está conectada a la red que espiaremos.
3.- Ahor aprocederemos a ver los equipos que hay en la red para eos vamos al menu: "Hosts" > "Scan for hosts"
4.- Esperamos a que busque en la red.
5.- Nos dira que X numero de equipos se añadieron a la lista, seguido vamos al menu: "Hosts" > "Hosts list"
6.- Seguimos agregar a destino 1 la puerta de enlace por la que sale las personas la seleccionamos y pulsamos en Add Target 1, encontre una imagen para que no se me pierdan, tiene que ser nuestra puerta de elnace con nuestra mac

7.- Seguido seleccionamos las maquinas que queremos espiar, con ello las seleccionamos y pulsamos "Add Target 2" o si queremos Sniffear todas, las seleccionamos todas:

8.- Procedemos al Sniffeo con:  "Start" > "Start sniffing"
9.- Ahora el envenenamiento por ARP:  "Mitm" > "Arp poisoning..."
10.- Nos mostrará un menu y marcamos "Sniff remote connections" y damos a "OK"

Ahora como ya esta espiando y el envenenamiento hablilidato, ahora es esperar a que el ettercap nos capture las contraseñas, pero ATENCIÓN, que solo capturara las de texto plano, por ejemplo POP3, FTP, Telnet, Etc... Lo que podemos hacer es usar nuestra imaginación.. si es que tenemos xD para absorver toda la información posible, un sniffer que nos saque todo el trafico sería wireshark, en fin, es la imaginación, junto con otros conocimientos previos que tenemos que tener..

Un saludo!


PD: Cuando apagemos nuestro pc tenemos que detener en elvenenamiento ARP por que si no nuestra victima se queda sin internet ya que nosotros somos su puerta de enlace lo hacemos: "Mitm" > "Stop mitm attack(s)", y logicamente tendremos que aprar el sniffeo con: "Start" > "Stop sniffing".

Todo esto lo podemos utilizar en redes publicas, privadas etc...

Feliz caceria...

Creditos:
Yo - Redaccion
bujarra.com  - Imagenes

Ettercap lo utilizo más en linux ya que me parece muy inutil en windows... y es muy buena librería, deberían bajar el repostorio, si saben o tienen linux