¿QUÉ ES UN ETTERCAP?

Ettercap es un interceptor/sniffer/registrador para LANs con switch. Soporta direcciones activas y pasivas de varios protocolos (incluso aquellos cifrados, como SSH y HTTPS). También hace posible la inyección de datos en una conexión establecida y filtrado al vuelo aun manteniendo la conexión sincronizada gracias a su poder para establecer un Ataque Man-in-the-middle(Spoofing). Muchos modos de sniffing fueron implementados para darnos un conjunto de herramientas poderoso y completo de sniffing.

FUNCIONES

Inyección de caracteres en una conexión establecida emulando comandos o respuestas mientras la conexión está activa.

• Compatibilidad con SSH1: puede interceptar users y passwords incluso en conexiones "seguras" con SSH.
• Compatibilidad con HTTPS: intercepta conexiones mediante http SSL (supuestamente seguras) incluso si se establecen a través de un proxy.
• Intercepta tráfico remoto mediante un túnel GRE: si la conexión se establece mediante un túnel GRE con un router Cisco, puede interceptarla y crear un ataque "Man in the Middle".
• "Man in the Middle" contra túneles PPTP (Point-to-Point Tunneling Protocol).

¿Qué es MITM?

En el mundo de la seguridad informática, un ataque “man in the middle“ o si lo traducimos literalmente a “hombre en el medio”, es un tipo de amenaza que se aprovecha de un intermediario. El atacante en este caso, tiene la habilidad de desviar o controlar las comunicaciones entre dos partes. 

Por ejemplo, si se tratase de un ataque MITM a tu correo, el perpetrador podría desviar todos los e-mails a una dirección alterna para leer o alterar toda la información antes de enviarla al destinatario correcto.

     

¿Qué es Evil Foca?

Evil Foca es una herramienta para pentesters y auditores de seguridad cuyo propósito es probar la seguridad en las redes de datos IPv4 e IPv6.

La herramienta es capaz de llevar a cabo varios ataques como:

MITM sobre redes IPv4 con ARP Spoofing y DHCP ACK Injection.

MITM en redes IPv6 con Neighbor Advertisement Spoofing, ataque SLAAC, DHCPv6 falso.

DoS (Denegación de servicio) en redes IPv4 con ARP Spoofing.

DoS (denegación de servicio) en redes IPv6 con SLAAC DoS.

Secuestro de DNS.

El software escanea automáticamente las redes e identifica todos los dispositivos y sus respectivas interfaces de red, especificando sus direcciones IPv4 e IPv6, así como las direcciones físicas a través de una interfaz conveniente e intuitiva.

     

¿Qué es un sniffing?

Un sniffer es una aplicación especial para redes informáticas, que permite como tal capturar los paquetes que viajan por una red. Este es el concepto más sencillo que podemos dar al respecto, pero profundizando un poco más podemos decir también que un sniffer puede capturar paquetes dependiendo de la topología de red. Por ejemplo, entopologías estrella antiguas, un sniffer podía monitorear todos los paquetes que viajan por una red, ya que estos pasan por el nodo central, por el contrario en redes modernas de estrella esto no sucede, ya que solo lo retransmite el nodo de destino.

¿Que es un phishing?

El termino phishing es utilizado para referirse a uno de los métodos mas utilizados por delincuentes cibernéticos para estafar y obtener información confidencial de forma fraudulenta como puede ser una contraseña o información detallada sobre tarjetas de crédito u otra información bancaria de la victima.

El estafador, conocido como phisher, se vale de técnicas de ingenieria social, haciéndose pasar por una persona o empresa de confianza en una aparente comunicación oficial electrónica, por lo general un correo electrónico, o algún sistema de mensajería instantánea, redes sociales SMS/MMS, a raíz de un malware o incluso utilizando también llamadas telefónicas.