Как сделать перехват логин и пароля с помощью Wireshark + ettercap

Ettercap – программа предназначенная для сканирования сетевого трафика, который проходит через ПК, имея специальные опции. Приложение способно проводить атаки “man in the middle”, которое вынуждает другое устройство отсылать пакеты не роутеру, а прямо вам.

Wireshark – популярная утилита, позволяющая перехватывать и сканировать трафик, является стандартной программой для образования и troubleshooting. Она поддерживает огромное множество протоколов, что делает ее универсальным инструментом, прибавляя к этому удобный интерфейс и сильнейшие фильтры

Атака “Man In The Middle” – одна из атак криптографии, при которой взломщик крадет и изменяем сообщения, используемые для обмена информацией между корреспондентами, примечательно тем, что никто не догадывается об изменениях.

Итак, первым делом необходимо установить подключение с сетью. Далее включаем первую программу, она имеет собственный интерфейс.

Необходимо узнать, какие ип-адреса подключены к данной сети. Переходим в Sniff и там выбираем unified sniffing

В данном разделе необходимо определиться с типом сети, которая будет отслежена. Нам необходима беспроводная сеть.

Готово, теперь доступен специальный функционал. Необходимо выбрать Host, далее Scan for hosts. Когда сканирование будет завершено, переходим в список всех хостов, найденных на данном этапе. Что их увидеть переходим в Hosts – Hosts list

Здесь выбираем:

1. Ип-адреса, необходимые для отслеживания

2. Устанавливаем слежу на них, нажатием Add to Target 1 и Add to Target 2

Далее входим в Mitm – ARP poisoning, где включаем опцию sniff remote connections, и конечно же начинаем отслеживание, нажав на кнопку Start

Теперь запускаем вторую программу списка – Wireshark

Данный способ атаки, совершаемый именно этими инструментами, можно совершать только на сайты, находящиеся на незащищенном протоколе – http. С протоколом https не выйдет. Не забывайте, что подключаясь к общественной сети, тоже можете подвергнутся хакерской атаке.

Методы защиты:

1. Не допускайте возможности подключения к вашей сети неизвестных

2. Во время использования общественных сетей, не забывайте об возможно кражи ваших паролей.

3. Пользуйтесь VPN, подобные технологии помогут обезопасить вас от множества видов атак

4. Лучший способ защиты – сертификат SSL

Надеюсь информация полезна и поможет вам избежать подобных атак или успешно провести их. К действиям не призываю!