Search the Community

Ettercap – это инструмент безопасности сети предназначенный для атак «man in the middle». Он используется как для анализа протоколов компьютерной сети так и аудита безопасности. Он способен перехватывать трафик в сегменте сети, захватывать пароли и осуществлять активное прослушивание по ряду распространенных протоколов. Wireshark - это бесплатный анализатор пакетов. Предназначен для устранения ошибок сети, анализирования, а также для обучения. Атака “Man In The Middle” - это атака, при которой хакер втайне передает и, возможно, изменяет связь между двумя сторонами. Первым делом необходимо подключится к WiFi сети, запустить Ettercap, имеющий собственный интерфейс. Нам необходимо узнать, какие ип адреса подключены к сети, в которой находимся мы. Чтобы сделать это переходим в Sniff, после чего в unified sniffing. В данном разделе выбираем тот тип сети, который необходимо поставить на слежку. Выбираем беспроводные сети. Далее появятся дополнительные функции. После этого переходим в Hosts, далее Scan for hosts. Когда сканирование будет завершено, необходимо перейти в раздел, где указы все хосты, найденные во время данного процесса. Для этого переходим в Hosts и Hosts list. Перейдя выбираем: 1. Ип-адреса, необходимые отследить 2. Начинаем слежку нажав Add to target Нажимаем на Mitm и переходим в ARP poisoning, отмечая опцию sniff remote connections, начинаем отслеживанием кнопкой Start.

Ettercap – программа предназначенная для сканирования сетевого трафика, который проходит через ПК, имея специальные опции. Приложение способно проводить атаки “man in the middle”, которое вынуждает другое устройство отсылать пакеты не роутеру, а прямо вам. Wireshark – популярная утилита, позволяющая перехватывать и сканировать трафик, является стандартной программой для образования и troubleshooting. Она поддерживает огромное множество протоколов, что делает ее универсальным инструментом, прибавляя к этому удобный интерфейс и сильнейшие фильтры Атака “Man In The Middle” – одна из атак криптографии, при которой взломщик крадет и изменяем сообщения, используемые для обмена информацией между корреспондентами, примечательно тем, что никто не догадывается об изменениях. Итак, первым делом необходимо установить подключение с сетью. Далее включаем первую программу, она имеет собственный интерфейс. Необходимо узнать, какие ип-адреса подключены к данной сети. Переходим в Sniff и там выбираем unified sniffing В данном разделе необходимо определиться с типом сети, которая будет отслежена. Нам необходима беспроводная сеть. Готово, теперь доступен специальный функционал. Необходимо выбрать Host, далее Scan for hosts. Когда сканирование будет завершено, переходим в список всех хостов, найденных на данном этапе. Что их увидеть переходим в Hosts – Hosts list Здесь выбираем: 1. Ип-адреса, необходимые для отслеживания 2. Устанавливаем слежу на них, нажатием Add to Target 1 и Add to Target 2 Далее входим в Mitm – ARP poisoning, где включаем опцию sniff remote connections, и конечно же начинаем отслеживание, нажав на кнопку Start Теперь запускаем вторую программу списка – Wireshark Данный способ атаки, совершаемый именно этими инструментами, можно совершать только на сайты, находящиеся на незащищенном протоколе – http. С протоколом https не выйдет. Не забывайте, что подключаясь к общественной сети, тоже можете подвергнутся хакерской атаке. Методы защиты: 1. Не допускайте возможности подключения к вашей сети неизвестных 2. Во время использования общественных сетей, не забывайте об возможно кражи ваших паролей. 3. Пользуйтесь VPN, подобные технологии помогут обезопасить вас от множества видов атак 4. Лучший способ защиты – сертификат SSL Надеюсь информация полезна и поможет вам избежать подобных атак или успешно провести их. К действиям не призываю!