Перейти к содержимому



Фотография

Как сделать перехват логин и пароля с помощью Wireshark + ettercap

взлом взломщик хакер хакинг взлом аккаунта перехват логина перехват пароля брут программа защита ettercap wireshark инструмент атака

  • Авторизуйтесь для ответа в теме
В этой теме нет ответов

#1 roguevad

roguevad

    Эксперт.

  • Пользователи
  • PipPipPipPipPip
  • 387 сообщений

Отправлено 09 Октябрь 2020 - 12:44

Ettercap – программа предназначенная для сканирования сетевого трафика, который проходит через ПК, имея специальные опции. Приложение способно проводить атаки “man in the middle”, которое вынуждает другое устройство отсылать пакеты не роутеру, а прямо вам.

Wireshark – популярная утилита, позволяющая перехватывать и сканировать трафик, является стандартной программой для образования и troubleshooting. Она поддерживает огромное множество протоколов, что делает ее универсальным инструментом, прибавляя к этому удобный интерфейс и сильнейшие фильтры

Атака “Man In The Middle– одна из атак криптографии, при которой взломщик крадет и изменяем сообщения, используемые для обмена информацией между корреспондентами, примечательно тем, что никто не догадывается об изменениях.

Итак, первым делом необходимо установить подключение с сетью. Далее включаем первую программу, она имеет собственный интерфейс.

Необходимо узнать, какие ип-адреса подключены к данной сети. Переходим в Sniff и там выбираем unified sniffing

В данном разделе необходимо определиться с типом сети, которая будет отслежена. Нам необходима беспроводная сеть.

Готово, теперь доступен специальный функционал. Необходимо выбрать Host, далее Scan for hosts. Когда сканирование будет завершено, переходим в список всех хостов, найденных на данном этапе. Что их увидеть переходим в Hosts – Hosts list

Здесь выбираем:

1. Ип-адреса, необходимые для отслеживания

2. Устанавливаем слежу на них, нажатием Add to Target 1 и Add to Target 2

Далее входим в MitmARP poisoning, где включаем опцию sniff remote connections, и конечно же начинаем отслеживание, нажав на кнопку Start

Теперь запускаем вторую программу списка – Wireshark

Данный способ атаки, совершаемый именно этими инструментами, можно совершать только на сайты, находящиеся на незащищенном протоколе – http. С протоколом https не выйдет. Не забывайте, что подключаясь к общественной сети, тоже можете подвергнутся хакерской атаке.

 

Методы защиты:

1. Не допускайте возможности подключения к вашей сети неизвестных

2. Во время использования общественных сетей, не забывайте об возможно кражи ваших паролей.

3. Пользуйтесь VPN, подобные технологии помогут обезопасить вас от множества видов атак

4. Лучший способ защиты – сертификат SSL

Надеюсь информация полезна и поможет вам избежать подобных атак или успешно провести их. К действиям не призываю!

 

 

 

 





Темы с аналогичным тегами взлом, взломщик, хакер, хакинг, взлом аккаунта, перехват логина, перехват пароля, брут, программа, защита, ettercap, wireshark, инструмент, атака


Яндекс.Метрика Analysis Счетчик ИКС
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal