Grupo 1: Ettercap y Nikto
Por Pavlo Dotsenko y Candela Sánchez Pardo.2º S.M.R. A
Seguridad Informática
Índice
01. Introducción a EtterCAP
02. Cómo funciona
03. Introducción a Nikto
04. Cómo funciona
¿Qué es ettercap?
EtterCap es multifunción:
¿Qué puede hacer?
EtterCAP es un programa de sniffing y spoofing, que permite hacer ataques de MITM, compatible con Linux y Windows.
- Envenenamiento de ARP.
- Envenenamiento de NDP.
- Redirección ICMP.
- Robo de puertos.
- Suplantación DHCP.
- Interceptación SSL.
Sniffing y spoofing
¿Cómo funciona?
Funciona mediante conocimiento previo
En EtterCAP tienes que saber de antemano la IP de red en donde esté la vícticma. Después, agregar dicha ip en el apartado de hosts, el programa se encargará de escanear la red para encontrar a los dispositivos conectados a esta misma. Después, se trata de elegir el ataque que queremos hacer y seguir las instrucciones del programa.
ejemplo de ataque: Envenenamiento de ARP
- En la consola nos saldrán todos los sistemas, una vez añadida la red en "objetivos".
- Abrimos el menú de ataques y elegimos "ARP Poisoning", y si nos pregunta si queremos capturar todo el tráfico de las conexiones le damos a "Sí".
ejemplo de ataque: Envenenamiento de ARP
- Lo siguiente que debemos hacer es, por ejemplo, ejecutar Wireshark para capturar todos los paquetes de red y analizarlos en busca de información interesante o recurrir a los diferentes plugins que nos ofrece Ettercap, como, por ejemplo, el navegador web remoto, y LISTO, ya tendríamos al ordenador de la víctima pensando que somos un simple router.
Nikto
¿Qué es Nikto?
Características de Nikto
Es una herramienta de análisis de seguridad de servidores web. Sirve para buscar vulnerabilidades en servidores web, identificar problemas de configuración y posibles ataques.
- Análisis de servidores web en busca de vulnerabilidades.
- Busca archivos y scripts peligrosos
- Compruebe si hay software y servidores web antiguos.
Cómo funciona NIKTO
1. Abrir el terminal en Kali Linux2. En el terminal, escriba este comando: sudo nikto -h example.com
Hay más opciones de escaneadoPara escanear un puerto específico: nikto -h example.com -p 8080Para escanear sitios HTTPS: -ssl Para escanear con un proxy: -useproxy http://proxyserver:8080
Webgrafía
Para Ettercap
Para Nikto
Gracias por vuestra atención
Genially
Sniffing y Spoofing:
- Sniffing: tipo de ciberataque utilizado para poder escuchar todo lo que sucede dentro de una red, sobre todo en redes internas, conocidas como intranet.
- Spoofing: tipo de ciberataque que consiste en suplantar la identidad electrónica de una persona para ocultar la suya propia.
¿En qué consiste el ARP poisoning?
El ataque ARP Poisoning consiste en envenenar la tabla ARP de una víctima, haciéndola creer que el router es el atacante, con el objetivo de que la víctima reenvíe todo su tráfico a este atacante para realizar un sniffing de todas y cada una de las conexiones que realice.
Sección de ataques
Presentación EtterCAP y Nikto
Shiro_
Created on October 16, 2024
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Audio tutorial
View
Pechakucha Presentation
View
Desktop Workspace
View
Decades Presentation
View
Psychology Presentation
View
Medical Dna Presentation
View
Geometric Project Presentation
Explore all templates
Transcript
Grupo 1: Ettercap y Nikto
Por Pavlo Dotsenko y Candela Sánchez Pardo.2º S.M.R. A
Seguridad Informática
Índice
01. Introducción a EtterCAP
02. Cómo funciona
03. Introducción a Nikto
04. Cómo funciona
¿Qué es ettercap?
EtterCap es multifunción:
¿Qué puede hacer?
EtterCAP es un programa de sniffing y spoofing, que permite hacer ataques de MITM, compatible con Linux y Windows.
Sniffing y spoofing
¿Cómo funciona?
Funciona mediante conocimiento previo
En EtterCAP tienes que saber de antemano la IP de red en donde esté la vícticma. Después, agregar dicha ip en el apartado de hosts, el programa se encargará de escanear la red para encontrar a los dispositivos conectados a esta misma. Después, se trata de elegir el ataque que queremos hacer y seguir las instrucciones del programa.
ejemplo de ataque: Envenenamiento de ARP
ejemplo de ataque: Envenenamiento de ARP
Nikto
¿Qué es Nikto?
Características de Nikto
Es una herramienta de análisis de seguridad de servidores web. Sirve para buscar vulnerabilidades en servidores web, identificar problemas de configuración y posibles ataques.
Cómo funciona NIKTO
1. Abrir el terminal en Kali Linux2. En el terminal, escriba este comando: sudo nikto -h example.com
Hay más opciones de escaneadoPara escanear un puerto específico: nikto -h example.com -p 8080Para escanear sitios HTTPS: -ssl Para escanear con un proxy: -useproxy http://proxyserver:8080
Webgrafía
Para Ettercap
Para Nikto
Gracias por vuestra atención
Genially
Sniffing y Spoofing:
¿En qué consiste el ARP poisoning?
El ataque ARP Poisoning consiste en envenenar la tabla ARP de una víctima, haciéndola creer que el router es el atacante, con el objetivo de que la víctima reenvíe todo su tráfico a este atacante para realizar un sniffing de todas y cada una de las conexiones que realice.
Sección de ataques