Есть такая програмка, ettercap. Уммет многое, согластно набору плагинов поставляемых в комплекте, уммен снифить трафик, arp poisoning, mitm, d.o.s. и т.д и т.п. В общем штука интерестная и часто полезная. Однако структурированной и "концентрированной" инфы в сети не так уж и много, а если она и есть то в виде сомнительных манов на англ. языке и видео похабного качества. Предлагаю в этой теме постить примеры использования Ettercap, свои фильтры пакетов, фичи и т.д и т.п. думаю это будет полезно и интерестно.
Ну и я пожалуй начну. Нисколько не притендую на оригинальность и новаторство, просто хочется создать "точку обмена опытом" в рамках этого форума. 
Итак, имхо у ettercap есть 2 мегаполезные фичи.
1. это плагин isolate. изолирующий жерству от сети.
2. возможность mitm атаки (men in the midle) основаная на "заражении" жертвы неверными arp запросами.
а теперь по порядку.
Isolate
Данный плагин предназначен для изолирования компьютера жертвы от сети. Производится это путем arp poisonig ARP-таблици жертвы. Если быть точным, то ettercap отсылает большое кол-во специально созданных arp пекетов в сторону жертвы, тем самым таблица маршрутизации забивается неверными ip и mac адресами, и при попытке свези с другими членами сети, компьютер жертвы по сути отправляет пакеты сам на себя (на 127.0.0.1). Это теория, далее практика.
А на практике, вы можете для начала выбрать 1 из 3 интерфейсов (к стати, сдесь и далее я буду рассматривать ettercap только и исключительно в среде *nix а не windows). Это могут быть просто текстовый режим (выбор настоящих пацанов), псевдографический интерфейс (curses GUI) и интнрфейс под иксами (GTK+ GUI). для примера возьмем консольный (текстовый) режим. Полностью комманда запуска ettercap с плагином isolate выглядит следующим образом:
где
-Т это текстовый режим
-i eth1 это выбор сетевого интерфейса с которого будет производиться атака
-P isolate это выбор прагина
/192.168.1.3/ это адрес жертвы
// это адрес или диапазон адресов ОТ которых нужно изолировать жертву. В данном слечает от всей сети.
После нажатия enter ettercap начнет свое грязное дело. Необходимо будет подождать примерно 5 минут, до вступления эффекта в силу, т.к за это время система жертвы перечитает arp таблицу.
По isolate в кратце все.
Продолжение следует
Итак, имхо у ettercap есть 2 мегаполезные фичи.
1. это плагин isolate. изолирующий жерству от сети.
2. возможность mitm атаки (men in the midle) основаная на "заражении" жертвы неверными arp запросами.
а теперь по порядку.
Isolate
Данный плагин предназначен для изолирования компьютера жертвы от сети. Производится это путем arp poisonig ARP-таблици жертвы. Если быть точным, то ettercap отсылает большое кол-во специально созданных arp пекетов в сторону жертвы, тем самым таблица маршрутизации забивается неверными ip и mac адресами, и при попытке свези с другими членами сети, компьютер жертвы по сути отправляет пакеты сам на себя (на 127.0.0.1). Это теория, далее практика.
А на практике, вы можете для начала выбрать 1 из 3 интерфейсов (к стати, сдесь и далее я буду рассматривать ettercap только и исключительно в среде *nix а не windows). Это могут быть просто текстовый режим (выбор настоящих пацанов), псевдографический интерфейс (curses GUI) и интнрфейс под иксами (GTK+ GUI). для примера возьмем консольный (текстовый) режим. Полностью комманда запуска ettercap с плагином isolate выглядит следующим образом:
Code
ettercap -T -i eth1 -P isolate /192.168.1.3/ //
где
-Т это текстовый режим
-i eth1 это выбор сетевого интерфейса с которого будет производиться атака
-P isolate это выбор прагина
/192.168.1.3/ это адрес жертвы
// это адрес или диапазон адресов ОТ которых нужно изолировать жертву. В данном слечает от всей сети.
После нажатия enter ettercap начнет свое грязное дело. Необходимо будет подождать примерно 5 минут, до вступления эффекта в силу, т.к за это время система жертвы перечитает arp таблицу.
По isolate в кратце все.
Продолжение следует
SoftoRooM © 2004-2024