Results 1 to 7 of 7

Thread: ettercap??

  1. #1
    Junior Member
    Join Date
    Dec 2009
    Posts
    25

    Default ettercap??

    ciao a tutti, ho sentito parlare di questa fantastica applicazione che permette lo sniffing di dati.. ho visto tra l'altro il video di brigante al quale mette all'opera lo sniffing ma ahimè ci ho capito ben poco.. c'è un ottimo guida scritta per l'uso di ettercap??

  2. #2
    Senior Member ghostdog67's Avatar
    Join Date
    Sep 2008
    Posts
    180

    Default

    ciao, ettercap ha tantissimi usi, lo sniffing sarebbe il minimo che puoi fare.
    cmq, prima di tutto devi essere connesso ad internet.
    il mio tutorial riguarda solamente il APR poisoning, ( attacco con uomo nel mezzo " MITM" ).
    vuol dire che metterai il tuo pc tra il router e il pc della vittima e filtrare il traffico generato tra di loro. questo puo avvenire con connessione via cavo e wireless.
    questa riguarda la wireless:

    1) avviare il programma dal BT menu.
    2) clicca su " Sniff " , scegli " Unified sniffing " .
    3) scegli la tua carta wireless ( non eth0 ) --------> OK.
    4) clicca su " Hosts"----------> scan for hosts
    5) se ci sono altri utenti connessi, vedrai in fondo una lista e il numero degli utenti.
    6) clicca su Hosts dinuovo e poi " Hosts list".
    7) vedrai una lista di ip tra qui il getaway e gli ip connessi nella network.
    8) clicca su il getaway; expl: 192.168.0.1 -----> poi " Add to Target 1.
    9) clicca su View e poi clicca su " Connections e Profiles".
    10) clicca su " Mitm" e poi " Arp Poisoning".
    11) Nella nuova finestra marca : " Sniff remote connections"'-------> OK.
    Il resto dei utenti verranno aggiunti a GROUP2 automaticamente.
    12) Clicca su " START"----------> Start Sniffing.

    *** Ci vorra' un po' di tempo, sii paziente, ma se qualcuno emmette delle credenziali
    tipo usename e password ( Se non entra in un sito protetto da SSH, dovresti vederli scritti in fondo) prova ad esercitarti a casa tua con 2 computers e poi capirai come funziona. cerca di leggere tutto quello che trovi su ettercap in pagine google italiane, per approfondire la tua conoscienza.

    @@@ Auguri@@@
    GD

  3. #3
    Junior Member
    Join Date
    Dec 2009
    Posts
    25

    Default

    grazie ghost.. proverò

  4. #4
    Junior Member
    Join Date
    Dec 2009
    Posts
    25

    Default

    ma ghost se uno entra in un sito quale gmail protetto da l'https riesco a sniffare?

  5. #5
    Member ReversaL's Avatar
    Join Date
    Jan 2010
    Posts
    166

    Default

    i pacchetti li sniffi lo stesso, il problema è che sono criptati. hai bisogno di un certificato SSL "falso" per decriptarli. dai un occhiata qui:

    forums.remote-exploit.org/tutorials-guides/9011-sniffing-ssl-traffic-using-mitm-attack-ettercap-fragrouter-webmitm-dnsspoof.html

  6. #6
    Senior Member ghostdog67's Avatar
    Join Date
    Sep 2008
    Posts
    180

    Default

    Quote Originally Posted by bt4agostino View Post
    ma ghost se uno entra in un sito quale gmail protetto da l'https riesco a sniffare?
    Ciao per sniffare date incriptete, devi modificare alcune linee nel file " Etter.conf"
    effettivamente gmail, amazon.....usono SSH,SSL , con una piccola modifica al "etter.conf" riesci a sniffare tuuti i packets.

  7. #7
    Moderator
    Join Date
    Aug 2007
    Posts
    1,053

    Default

    ragazzi, con tutto il rispetto, se non si capisce un video dove c'e' scritto chiaramente "Sniffing HTTPS" significa che prima di passare ad ettercap bisogna farsi un paio di letture

    cmq la guida su ettercap è stata iniziata, la vedrete pubblicata nella sezione "Documentazione" -> "Pillole in PDF" del nostro portale appena finita.

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •