Перейти к содержимому


rek
Фотография

Как сделать перехват логин и пароля с помощью Wireshark + ettercap

перехват логин пароль кража взлом хакер хакинг взломщик wifi вайфай роутер хедшейк

В этой теме нет ответов

#1 xenotropic

xenotropic
  • Эксперт.
  • Пользователи
  • PipPipPipPipPip
  • 295 сообщений

Отправлено 13 Октябрь 2019 - 10:47

Ettercap – программа предназначенная для сканирования сетевого трафика, который проходит через ПК, имея специальные опции. Приложение способно проводить атаки “man in the middle”, которое вынуждает другое устройство отсылать пакеты не роутеру, а прямо вам.

Wireshark – популярная утилита, позволяющая перехватывать и сканировать трафик, является стандартной программой для образования и troubleshooting. Она поддерживает огромное множество протоколов, что делает ее универсальным инструментом, прибавляя к этому удобный интерфейс и сильнейшие фильтры

Атака “Man In The Middle– одна из атак криптографии, при которой взломщик крадет и изменяем сообщения, используемые для обмена информацией между корреспондентами, примечательно тем, что никто не догадывается об изменениях.

Итак, первым делом необходимо установить подключение с сетью. Далее включаем первую программу, она имеет собственный интерфейс.

YEle-XY3g9E.jpg

Необходимо узнать, какие ип-адреса подключены к данной сети. Переходим в Sniff и там выбираем unified sniffing

snf6skpbRSo.jpg

В данном разделе необходимо определиться с типом сети, которая будет отслежена. Нам необходима беспроводная сеть.

A-dSR75VY-s.jpg

Готово, теперь доступен специальный функционал. Необходимо выбрать Host, далее Scan for hosts. Когда сканирование будет завершено, переходим в список всех хостов, найденных на данном этапе. Что их увидеть переходим в Hosts – Hosts list

n1K88-uZMfs.jpg

Здесь выбираем:

1. Ип-адреса, необходимые для отслеживания

2. Устанавливаем слежу на них, нажатием Add to Target 1 и Add to Target 2

Далее входим в MitmARP poisoning, где включаем опцию sniff remote connections, и конечно же начинаем отслеживание, нажав на кнопку Start

Теперь запускаем вторую программу списка – Wireshark

UDkdhBvD7MA.jpg

Данный способ атаки, совершаемый именно этими инструментами, можно совершать только на сайты, находящиеся на незащищенном протоколе – http. С протоколом https не выйдет. Не забывайте, что подключаясь к общественной сети, тоже можете подвергнутся хакерской атаке.

 

Методы защиты:

1. Не допускайте возможности подключения к вашей сети неизвестных

2. Во время использования общественных сетей, не забывайте об возможно кражи ваших паролей.

3. Пользуйтесь VPN, подобные технологии помогут обезопасить вас от множества видов атак

4. Лучший способ защиты – сертификат SSL

Надеюсь информация полезна и поможет вам избежать подобных атак или успешно провести их. К действиям не призываю!

 

 

 

 



rek




Темы с аналогичным тегами перехват, логин, пароль, кража, взлом, хакер, хакинг, взломщик, wifi, вайфай, роутер, хедшейк


reklama reklama

Рейтинг@Mail.ru Analysis informer pr cy
Рейтинг@Mail.ru
Добавить Vkontakte Добавить в Facebook Добавить в Twitter Добавить в LiveJournal