Перехватываем логин и пароль с помощью Wireshark + ettercap

M

MaFio

Original poster
1.jpg

Ettercap — это приложение для анализа сетевого трафика, проходящего через интерфейс компьютера, но с дополнительной функциональностью. Утилита позволяет выполнять атаки типа «man in the middle», чтобы заставить другой компьютер передавать пакеты не маршрутизатору, а вам.

Wireshark — это достаточно известный инструмент для захвата и анализа сетевого трафика, фактически стандарт как для образования, так и для траблшутинга. Wireshark работает с подавляющим большинством известных протоколов, имеет понятный и логичный графический интерфейс на основе GTK+ и мощнейшую систему фильтров.

Атака «Man In The Middle» — вид атаки, когда злоумышленник перехватывает и подменяет сообщения, которыми обмениваются корреспонденты, причём ни один из последних не догадывается о его присутствии в канале.
Для начала нужно подключится к беспроводной сети. Затем запустим приложение ettercap. У него есть UI интерфейс.

Нам нужно определить какие ip устройств подключены к этой же сети, что и мы. Для этого заходим в раздел
Sniff -> unified sniffing
В этом разделе нужно выбрать тип сети, которую мы хотим отследить. В нашем случаи это беспроводная сеть.
После отобразятся дополнительные опции. Далее выбираем раздел
Hosts -> Scan for hosts. После завершения скана нужно зайти в раздел списка всех хостов, которые мы нашли в этапе сканирования, для этого входим в раздел Hosts -> Hosts list.
В этой опции мы выбираем:
1) ip адреса, которые мы хотим отслеживать
2) добавляем наблюдение за ними с помощью кнопки
Add to Target 1 и Add to Target 2
Затем заходим в раздел Mitm -> ARP poisoning и отмечаем функцию sniff remote connections, ну и в конце концов нажимаем старт отслеживания, через кнопку Start.
Далее запускаем программу
Wireshark.

Для наглядности посмотрите видео:

Для просмотра содержимого вам необходимо авторизоваться.


Атаку с помощью этих приложений можно совершить лишь на сайты, которые находятся на протоколе http (не защищенном). На https протокол, эта атака не подействует.
 
  • Like
Реакции: Depozit и blazar
K

kaller

Original poster
ребят хотел протестить свою сеть, ну как это работает вообще при скане выходят три сети и по айпи они не сходятся с моими
 
N

Nubulus

Original poster
неплохо. только нужно быть внутри этой сети...
 
Название темы
Автор Заголовок Раздел Ответы Дата
АнАлЬнАя ЧуПаКаБрА Game 100к логин;пароль Раздача email 0
АнАлЬнАя ЧуПаКаБрА Zabugor Раздача баз формата логин+пасс Раздача email 0
АнАлЬнАя ЧуПаКаБрА Zabugor LOG:PASS 9К логин:пароль с игровой точилки Раздача email 1
АнАлЬнАя ЧуПаКаБрА Для заточки под битки (логин) Проекты Private Keeper 2
DOMINUS AstraZeneca оставила пароль от своего сервера на GitHub Новости в сети 0
D способы узнать пароль от сервера Свободное общение и флейм 1
D как узнать пароль от сервера при помощи брута? Свободное общение и флейм 0
N Как подключится к видеокамерам сервера зная пароль отт маршрутизатора? Вопросы и интересы 5
wallet_dat Ожидает оплаты Утерянный или забытый пароль кошельков Bitcoin core Куплю/Продам 111
Denik Интересно Как узнать, что ваш пароль был взломан Уязвимости и взлом 1
C Продажа украинских банковских карт (карта, анкета, пароль) Корзина 0
attilla MYR 904 строки вида номер;пароль Раздача email 0
M BitLocker пароль на USB / Шифрование Анонимность и приватность 0
Admin Интересно Микс 41GB мыло:пароль разные домены [UTORRENT] Другое 0
Admin Интересно Дамп Moneyman.org мыло:пароль - 530.000 записей Другое 0
P Pass the Hash через Open XML. Создаем документ с сюрпризом для перехвата хеша NTLMv2-SSP и брутим пароль Полезные статьи 0
S Как создать действительно хороший пароль Уязвимости и взлом 1
АнАлЬнАя ЧуПаКаБрА Получаем пароль от Email (Сервис онлайн). Другое 2
F Как взломать страницу друга, даже если он сменит пароль!! Полезные статьи 1
АнАлЬнАя ЧуПаКаБрА 51к+ Номер:пароль Раздача email 0

Название темы