home *** CD-ROM | disk | FTP | other *** search

---

/ Chip 2007 January, February, March & April / Chip-Cover-CD-2007-02.iso / Pakiet bezpieczenstwa / mini Pentoo LiveCD 2006.1 / mpentoo-2006.1.iso / livecd.squashfs / etc / etter.conf

< prev

next >

Wrap

Text File  |  2005-10-18  |  8KB  |  231 lines

---

1. ############################################################################
2. #                                                                          #
3. #  ettercap -- etter.conf -- configuration file                            #
4. #                                                                          #
5. #  Copyright (C) ALoR & NaGA                                               #
6. #                                                                          #
7. #  This program is free software; you can redistribute it and/or modify    #
8. #  it under the terms of the GNU General Public License as published by    #
9. #  the Free Software Foundation; either version 2 of the License, or       #
10. #  (at your option) any later version.                                     #
11. #                                                                          #
12. #  $Id: etter.conf,v 1.78 2004/10/12 15:28:38 alor Exp $                   #
13. #                                                                          #
14. ############################################################################
15.  
16. [privs]
17. ec_uid = 65534                # nobody is the default
18. ec_gid = 65534                # nobody is the default
19.  
20. [mitm]
21. arp_storm_delay = 10          # milliseconds
22. arp_poison_warm_up = 1        # seconds
23. arp_poison_delay = 10         # seconds
24. arp_poison_icmp = 1           # boolean
25. arp_poison_reply = 1          # boolean
26. arp_poison_request = 0        # boolean
27. arp_poison_equal_mac = 1      # boolean
28. dhcp_lease_time = 1800        # seconds
29. port_steal_delay = 10         # milliseconds
30. port_steal_send_delay = 2000  # microseconds
31.  
32. [connections]
33. connection_timeout = 300      # seconds
34. connection_idle = 5           # seconds
35. connection_buffer = 10000     # bytes
36. connect_timeout = 5           # seconds
37.  
38. [stats]
39. sampling_rate = 50            # number of packets 
40.  
41. [misc]
42. close_on_eof = 1              # boolean value
43. store_profiles = 1            # 0 = disabled; 1 = all; 2 = local; 3 = remote
44. aggressive_dissectors = 1     # boolean value
45. skip_forwarded_pcks = 1       # boolean value
46. checksum_check = 0            # boolean value
47. checksum_warning = 0          # boolean value (valid only if checksum_check is 1)
48.  
49. ############################################################################
50. #
51. # You can specify what DISSECTORS are to be enabled or not...
52. #
53. # e.g.:     ftp = 21            enabled on port 21 (tcp is implicit)
54. #           ftp = 2345          enabled on non standard port
55. #           ftp = 21,453        enabled on port 21 and 453
56. #           ftp = 0             disabled
57. #
58. #  NOTE: some dissectors have multiple default ports, if you specify a new
59. #        one, all the default ports will be overwritten
60. #
61. #
62.  
63. #dissector                 default port
64.  
65. [dissectors]
66. ftp = 21                   # tcp    21
67. ssh = 22                   # tcp    22
68. telnet = 23                # tcp    23
69. smtp = 25                  # tcp    25
70. dns = 53                   # udp    53
71. dhcp = 67                  # udp    68
72. http = 80                  # tcp    80
73. ospf = 89                  # ip     89  (IPPROTO 0x59)
74. pop3 = 110                 # tcp    110
75. #portmap = 111              # tcp / udp 
76. vrrp = 112                 # ip     112 (IPPROTO 0x70)
77. nntp = 119                 # tcp    119
78. smb = 139,445              # tcp    139 445
79. imap = 143,220             # tcp    143 220
80. snmp = 161                 # udp    161
81. bgp = 179                  # tcp    179
82. ldap = 389                 # tcp    389
83. https = 443                # tcp    443
84. ssmtp = 465                # tcp    465
85. rlogin = 512,513           # tcp    512 513
86. rip = 520                  # udp    520
87. nntps = 563                # tcp    563
88. ldaps = 636                # tcp    636
89. telnets = 992              # tcp    992
90. imaps = 993                # tcp    993
91. ircs = 994                 # tcp    993
92. pop3s = 995                # tcp    995
93. socks = 1080               # tcp    1080
94. msn = 1863                 # tcp    1863
95. cvs = 2401                 # tcp    2401
96. mysql = 3306               # tcp    3306
97. icq = 5190                 # tcp    5190
98. ymsg = 5050                # tcp    5050
99. vnc = 5900,5901,5902,5903  # tcp    5900 5901 5902 5903
100. x11 = 6000,6001,6002,6003  # tcp    6000 6001 6002 6003
101. irc = 6666,6667,6668,6669  # tcp    6666 6667 6668 6669
102. napster = 7777,8888        # tcp    7777 8888
103. proxy = 8080               # tcp    8080
104. rcon = 27015,27960         # udp    27015 27960
105. ppp = 34827                # special case ;) this is the Net Layer code
106.  
107. # 
108. # you can change the colors of the curses GUI.
109. # here is a list of values:
110. #  0 Black     4 Blue
111. #  1 Red       5 Magenta
112. #  2 Green     6 Cyan
113. #  3 Yellow    7 White
114. #
115. [curses]
116. color_bg = 0
117. color_fg = 7 
118. color_join1 = 2 
119. color_join2 = 4 
120. color_border = 7
121. color_title = 3 
122. color_focus = 6 
123. color_menu_bg = 4
124. color_menu_fg = 6 
125. color_window_bg = 4 
126. color_window_fg = 7 
127. color_selection_bg = 6 
128. color_selection_fg = 6 
129. color_error_bg = 1 
130. color_error_fg = 3 
131. color_error_border = 3 
132.  
133. #
134. # This section includes all the configurations that needs a string as a
135. # parmeter such as the redirect command for SSL mitm attack.
136. #
137. [strings]
138.  
139. # the default encoding to be used for the UTF-8 visualization
140. utf8_encoding = "ISO-8859-1"
141.  
142. # the command used by the remote_browser plugin
143. remote_browser = "mozilla -remote openurl(http://%host%url)"
144.  
145.  
146. #####################################
147. #       redir_command_on/off
148. #####################################
149. # you must provide a valid script for your operating system in order to have
150. # the SSL dissection available
151. # note that the cleanup script is executed without enough privileges (because
152. # they are dropped on startup). so you have to either: provide a setuid program
153. # or set the ec_uid to 0, in order to be sure the cleanup script will be
154. # executed properly
155. # NOTE: this script is executed with an execve(), so you can't use pipes or
156. # output redirection as if you were in a shell. We suggest you to make a script if
157. # you need those commands.
158.  
159. #---------------
160. #     Linux 
161. #---------------
162.  
163. # if you use ipchains:
164.    #redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
165.    #redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
166.  
167. # if you use iptables:
168.    #redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
169.    #redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
170.  
171. #---------------
172. #    Mac Os X
173. #---------------
174.  
175. # quick and dirty way:
176.    #redir_command_on = "ipfw add fwd 127.0.0.1,%rport tcp from any to any %port in via %iface"
177.    #redir_command_off = "ipfw -q flush"
178.  
179. # a better solution is to use a script that keeps track of the rules interted
180. # and then deletes them on exit:
181.  
182.  # redir_command_on:
183.  # ----- cut here -------
184.  #   #!/bin/sh
185.  #   if [ -a "/tmp/osx_ipfw_rules" ]; then
186.  #      ipfw -q add `head -n 1 osx_ipfw_rules` fwd 127.0.0.1,$1 tcp from any to any $2 in via $3 
187.  #   else
188.  #      ipfw add fwd 127.0.0.1,$1 tcp from any to any $2 in via $3 | cut -d " " -f 1 >> /tmp/osx_ipfw_rules
189.  #   fi
190.  # ----- cut here -------
191.  
192.  # redir_command_off:
193.  # ----- cut here -------
194.  #   #!/bin/sh
195.  #   if [ -a "/tmp/osx_ipfw_rules" ]; then
196.  #      ipfw -q delete `head -n 1 /tmp/osx_ipfw_rules`
197.  #      rm -f /tmp/osx_ipfw_rules
198.  #   fi
199.  # ----- cut here -------
200.  
201.  
202. #---------------
203. #   Open BSD
204. #---------------
205.  
206. # unfortunately the pfctl command does not accepts direct rules adding
207. # you have to use a script wich executed the following command:
208.  
209.  # ----- cut here -------
210.  #   #!/bin/sh
211.  #   rdr pass on $1 inet proto tcp from any to any port $2 -> localhost port $3 | pfctl -a sslsniff -f -
212.  # ----- cut here -------
213.  
214. # it's important to remember that you need "rdr-anchor sslsniff" in your
215. # pf.conf in the TRANSLATION section.
216.  
217.    #redir_command_on = "the_script_described_above %iface %port %rport"
218.    #redir_command_off = "pfctl -a sslsniff -Fn"
219.  
220. # also, if you create a group called "pfusers" and have EC_GID be that group,
221. # you can do something like:
222. #     chgrp pfusers /dev/pf
223. #     chmod g+rw /dev/pf
224. # such that all users in "pfusers" can run pfctl commands; thus allowing non-root
225. # execution of redir commands. 
226.  
227.  
228. ##########
229. #  EOF   #
230. ##########
231.