Nous avions déja vu que l’on pouvait écouter les conversations MSN de nos voisins (sur réseau local). Passons à la vitesse supérieure avec ettercap.
Ettercap permet de faire simplement des attaques « man-in-the-middle » sur un réseau local. En clair, votre machine se place en tant qu’intermédiaire du traffic vers la machine cible. Ainsi:
– vous pouvez écouter le traffic même sur un résau switché
– vous pouver modifier les DNS
– couper une machine du réseau local
– suivre les URLs consultées.
– déchiffrer une connection SSL (qui apparaitra mal signée, mais si on n’y prend garde….)
– envoyer une attaque par déni de service.
Tout ça dans une interface GTK et avec un tutorial.
En clair dans le traffic, on peut trouver : vos mails, vos mots de passe (mail, site web, etc), vos conversations MSN… Bienvenue dans le monde de la parano.
Attention:
Même si l’utilisation d’un sniffer peut être rendue indétectable, cette pratique est interdite par la loi.
http://www.wireshark.org/