Я возлюсь с Ettercap и выполняю некоторые MITM в собственной домашней сети.

У меня есть Ettercap, хорошо выполняющий MITM. У меня есть iPhone в сети, и он автоматически добавляет iPhone. Затем я запускаю urlsnarf для просмотра веб-сайтов, которые я посещаю, и это также отлично работает. Тем не мение. Машина, с которой я выполняю атаку MITM, появляется в логах urlsnarf. Кто-нибудь знает, как исключить Ettercap машину, на которой я запускаю MITM?

Вот команда, которую я запускаю, чтобы запустить Ettercap:

sudo ettercap -T -P autoadd -Q -M ARP -i eth0 /192.168.0.1/ /192.168.0.2-100/

Спасибо

|источник

1 ответ1

0

Для Ettercap я не знаю конкретной опции «исключить», которая бы явно исключала цель из поля зрения, но позволяла бы вам включать только тот диапазон 192.168.0.2-100, который у вас есть.

Однако вы можете изменить спецификацию цели с помощью ключа -R и получить в основном тот же результат, хотя вы отказываетесь от возможности точной настройки цели. По сути, Ettercap позволяет исключать только ИЛИ включать, но не оба.

Для получения дополнительной информации обратитесь к разделу СПЕЦИФИКАЦИЯ ЦЕЛЕЙ в документации по Ettercap на http://www.irongeek.com/i.php?page=backtrack-3-man/ettercap .

Кроме того, вы также можете использовать параметры urlsnarf, чтобы собирать данные только с определенного хоста, используя также фильтр tcpdump(8). http://www.irongeek.com/i.php?page=backtrack-3-man/urlsnarf

И, честно говоря, вы пытались просто использовать IP-адрес на вашем компьютере мониторинга, который находится вне диапазона целевой спецификации? Вы используете /192.168.0.2-100/, назначение IP-адреса для 192.168.0.101 не позволит ему быть MITM от Ettercap. Это кажется наиболее очевидным способом, поэтому мне интересно, зачем возиться с постом.

Помните, что в зависимости от множества факторов, использование этих инструментов будет либо совершенно законным, либо полностью незаконным. Незнание закона не является защитой. DunDunDun

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .