onsdag 27 april 2011

Ettecap och wireshark

Idag ska vi göra en  MITM attack eller snarare en man in the middle attack.
först och främst ska ni lära er vad det är (annars ser jag ingen mening med detta) http://en.wikipedia.org/wiki/Man-in-the-middle_attack

Läs på och pröva.

Vi kommer använda oss av "ettercap" och om ni vill "wireshark".

ettercap är ett jätte bra "paket-fångar-verktyg" som vi/ni kommer gilla.

wireshark är i stort sätt detsamma men utför inte "arp poisonin" (och i GUI) 

Ettercap och Wireshark finns i backtrack och i ubuntu är koderna simpla:

sudo apt-get install wireshark
sudo apt-get install ettercap
 (ettercap kan behöva något extra packet om det inte fungerar, skriv i kommentarerna om det verkligen behövs)

När ni skriver så tänk på att det är skillnad mellan ett stort T från ett litet t, då dom har olika meningar.
-T = Text (så ni får med text helt enkelt i aktiva loggen)
-P = Plugin, det finns flera pluggins i ettercap och dom kan vara nödvändiga ibland
-M = mitm
-q = silent mode (skriv ettercap --help om ni vill läsa mera om kommandona)
ARP = arp poisonin, behövs om du ska göra en effektiv sniffning
// = är till för gateway såväll som ip. lite svårt att förklara men ni kan tillexempel skriva "ettercap -T // //" då skannar ni hela nätverket efter alla dom 255 platserna som finns, skriver ni däremot "ettercap -T /192.168.0.1/ /192.168.0.64/" så sitter ni imellan "192.168.0.64" datorn och routern.
-i = interface, tex "ettercap -T -i wlan0"

Som fullt exempel:

Ettecap -T -i eth0 -M arp // // 
då skannar vi hela nätverket efter paket och kör det i Text-mode och använder oss av Interfacet eth0 vilket är min nätverksport för lan sladden.

skriv bara wireshark så startas det, välj vilket interface du ska använda dig av och kör på.
du kan också filtrera så du ser tex bara http trafik eller bara msn konversationer ;) hehe

för att filtrera så du bara ser http trafike skriver du bara "http" uppe i inboxen.
för msn paket skriver du "msnms" vilket du får upp ett gäng paket som du sen får klicka upp för att sen läsa av paketen.

Happy hunting!
MvH/

Ninja :)
Upplagd av Ninjafisk kl. 03:44

1 kommentar:

  1. Anonym27 april 2011 kl. 04:05

    Trevligt att se dina inlägg, lagom nivå för många nybörjare.

    MVH,
    http://svenskahack.wordpress.com

    SvaraRadera

Prenumerera på: Kommentarer till inlägget (Atom)