Ettercap – это инструмент безопасности сети предназначенный для атак «man in the middle». Он используется как для анализа протоколов компьютерной сети так и аудита безопасности. Он способен перехватывать трафик в сегменте сети, захватывать пароли и осуществлять активное прослушивание по ряду распространенных протоколов.
Wireshark - это бесплатный анализатор пакетов. Предназначен для устранения ошибок сети, анализирования, а также для обучения.
Атака “Man In The Middle” - это атака, при которой хакер втайне передает и, возможно, изменяет связь между двумя сторонами.
Первым делом необходимо подключится к WiFi сети, запустить Ettercap, имеющий собственный интерфейс. Нам необходимо узнать, какие ип адреса подключены к сети, в которой находимся мы. Чтобы сделать это переходим в Sniff, после чего в unified sniffing. В данном разделе выбираем тот тип сети, который необходимо поставить на слежку. Выбираем беспроводные сети.
Далее появятся дополнительные функции. После этого переходим в Hosts, далее Scan for hosts. Когда сканирование будет завершено, необходимо перейти в раздел, где указы все хосты, найденные во время данного процесса. Для этого переходим в Hosts и Hosts list.
Перейдя выбираем:
1. Ип-адреса, необходимые отследить
2. Начинаем слежку нажав Add to target
Нажимаем на Mitm и переходим в ARP poisoning, отмечая опцию sniff remote connections, начинаем отслеживанием кнопкой Start.