Oggi analizziamo un' altra possibilità offerta da Ettercap, ossia la possibilità di catturare password su reti commutate anche se sono criptate con protocollo SSL 1, come per esempio autenticazioni Facebook o MSN o hotmail, anche in questo caso Ettercap svolge magicamente tutto il lavoro, dobbiamo solo fare una piccola modifica al file /etc/etter.conf.
Quindi la prima cosa da fare è aprire con un editor di testo etter.conf, scorrete il file fino a trovare queste linee:
Quindi la prima cosa da fare è aprire con un editor di testo etter.conf, scorrete il file fino a trovare queste linee:
#---------------
# Linux
#---------------
# if you use ipchains:
#redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
#redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
# if you use iptables:
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
# Linux
#---------------
# if you use ipchains:
#redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
#redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
# if you use iptables:
#redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
#redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
Modificatele come segue e salvate il file.
#---------------
# Linux
#---------------
# if you use ipchains:
redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
# Linux
#---------------
# if you use ipchains:
redir_command_on = "ipchains -A input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
redir_command_off = "ipchains -D input -i %iface -p tcp -s 0/0 -d 0/0 %port -j REDIRECT %rport"
# if you use iptables:
redir_command_on = "iptables -t nat -A PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
redir_command_off = "iptables -t nat -D PREROUTING -i %iface -p tcp --dport %port -j REDIRECT --to-port %rport"
Adesso, selezionate la vostra interfaccia, effettuate lo scaning degli hosts, non selezionate nessun target in modo che tutti gli hosts della lan saranno intercettati.Quindi selezionare il menu "Mitm –> ARP Poisoning" spuntate l' opzione "sniff remote connections" e dare OK.Fatto tutto questo iniziate lo sniffing "Start –> Start Sniffing". Non resta che aspettare, se un utente cerca di autentificarsi su una connessione SSL riceverà una finestra di dialogo che gli chiederà di esaminare il certificato dell’account ,una volta ricevuto il consenso ettercap vi mostrerà password e username.
Questo commento è stato eliminato da un amministratore del blog.
RispondiEliminasalve...avrei bisogno di un aiuto urgente...grazie!
RispondiElimina