Обложка канала

Social Engineering

643 @Social_engineering_club
Открыть

🔑 Социальная инженерия. 📹 Полезный видеоматериал. 📚Лучшая литература о психологии, профайлингу, манипуляции человека. 👓 Анонимность и безопасность. 📰 Новости об информационной безопасности, хакерах, уязвимостях, взломах.

Social Engineering

4 года назад
Открыть в
🧩 S.E.Заметка. Ettercap. 
🖖🏻 Приветствую тебя user_name.
Ettercap — это всеобъемлющий набор для #MitM атак. Умеет сниффить живые соединения, фильтровать на лету содержимое передаваемых данных и многие другие трюки. Он поддерживает активное и пассивное вскрытие многих протоколов и включает многие функции для анализа сети и хостов. • Как и другие снифферы, Ettercap умеет работать с протоколами Telnet, FTP, IMAP, SMB, LDAP и несколькими другими, но с Ettercap можно потрошить и шифрованный трафик, передаваемый по HTTPS и SSH. Несмотря на то что тулза создавалась с прицелом под #MiTM, с ее помощью вполне можно идентифицировать удаленные операционные системы методом фингерпринтинга, наряду с такими рутинными процедурами, как определение IP, открытых портов, запущенных на исследуемом узле служб, типа адаптера и MAC-адреса сетевого интерфейса. • После установки и запуска Ettercap начинает сниффить трафик в сети и собирать результат в создаваемых программой профайлах, откуда его можно извлечь для анализа. Этот анализ позволяет установить, в частности, такие данные, как IP-адрес, имя и тип хоста, предположительная версия работающей там ОС, открытые порты и запущенные сервисы. Вполне достаточный стартовый набор для любого исследователя. Для изучения данного инструмента и перехода к практическому применению, я рекомендую ознакомиться с полезным материалом: Домашняя страница Ettercap. Руководство по Ettercap на русском языке. Графические оболочки Ettercap. Фильтры Ettercap для перехвата и модификации данных на лету. Плагины Ettercap. Как использовать Ettercap? Альтернативы Ettercap. Запуск атаки человек-посередине, перехват паролей и пересылаемых данных. Обход HTTPS и HSTS. Просмотр данных (посещённых сайтов и захваченных паролей) в Ettercap. Подмена данных на лету в Ettercap. Подцепление на BeEF. Заражение бэкдорами. Использование плагинов Ettercap. Твой itle="Social Engineering" href="/channels/@Social_engineering">S.E. #Ettercap