Hi. Un petit TP pour aujourd’hui 
?
Grâce à ettercap, vous allez aujourd’hui pouvoir récupérer tout ce qui transite en clair sur votre réseau, et plus particulièrement les couples login / password. Pour ce faire, vous aurez besoin du paquet ettercap ou, par exemple sous Arch, ettercap-gtk (sans quoi, pas d’interface graphique). En outre, sachez qu’il doit être lancé par root pour fonctionner ; dans ce tuto, j’utiliserai sudo.
Commençons par lancer l’appli :
sudo ettercap-gtk -G -n 255.255.255.0
L’option -G indique que je veux utiliser l’interface graphique. L’option -n précise le masque de sous-réseau, que vous trouverez grâce à ifconfig :
eth0 Link encap:Ethernet HWaddr 00:1B:38:3C:3B:30
inet addr:192.168.1.24 Bcast:192.168.1.255 Mask:255.255.255.0
Très bien, une fenêtre doit à présent s’afficher sur votre écran :
Dans le menu Sniff, sélectionnez Unified sniffing puis sélectionnez l’interface réseau qui vous relie au réseau. À noter que si vous êtes connecté par eth0, vous ne verrez que les paquets transitant par eth0. En l’occurrence, c’est mon cas.
À présent, le menu s’étend et vous pouvez cliquer sur Start > Start sniffing : le log vous indiquera la réussite de l’opération d’un Starting Unified sniffing…
. Vous devez scanner le réseau à la recherche de machines connectées, et cela grâce à Hosts > Scan for hosts :
Randomizing 255 hosts for scanning…
Scanning the whole netmask for 255 hosts…
3 hosts added to the hosts list…
À présent, passons aux choses sérieuses et attaquons le réseau ! Mitm > Arp poisoning puis cochez “Sniff remote connections” et validez :
ARP poisoning victims:
GROUP 1 : ANY (all the hosts in the list)
GROUP 2 : ANY (all the hosts in the list)
Vous êtes paré à la réception des paquets transitant par votre réseau. Vous patientez, quand soudain…
HTTP : 213.186.33.4:80 -> USER: kevindu95 PASS: azerty INFO: http://www.depannetonpc.net/forum/
On constate que kevindu95 vient de se connecter à DepanneTonPC avec le mot de passe azerty.
Faîtes également un tour par Hosts > Hosts list et View > Connections + View > Profiles. Cela vous permettra d’afficher des détails concernant les machines connectées au réseau : c’est toujours intéressant d’apprendre que votre petite soeur de 12 ans se balade sur meetic.com.
Amusez-vous bien 
!