How to capture username and password using ettercap

Ettercap - це додаток для аналізу мережевого трафіку, що проходить через інтерфейс комп'ютера, але з додатковою функціональністю. Утиліта дозволяє виконувати атаки типу "man in the middle", щоб змусити інший комп'ютер передавати пакети не маршрутизатору, а вам.

Атака Man In The Middle - вид атаки в криптографії, коли зловмисник перехоплює і підміняє повідомлення, якими обмінюються кореспонденти, причому жоден з останніх не здогадується про його присутність у каналі.

Спочатку потрібно підключитися до бездротової мережі. Потім запустимо програму ettercap. Він має UI інтерфейс.

Нам потрібно визначити які ip пристроїв підключені до цієї мережі, що і ми. Для цього заходимо до розділу Sniff -> unified sniffing

У цьому розділі необхідно вибрати тип мережі, яку ми хочемо відстежити. У нашому випадку це бездротова мережа.

Після цього з'являться додаткові опції. Далі вибираємо розділ Hosts -> Scan for hosts. Після завершення скана потрібно зайти до розділу списку всіх хостів, які ми знайшли в етапі сканування, для цього входимо до розділу Hosts -> Hosts list.

У цій опції ми вибираємо:

1) ip адреси, які ми хочемо відстежувати

2) додаємо спостереження за ними за допомогою кнопки Add to Target 1 та Add to Target 2

Потім заходимо в розділ Mitm -> ARP poisoning і відзначаємо функцію sniff remote connections, ну і зрештою натискаємо старт відстеження через кнопку Start.

Цей вид атаки і за допомогою цих програм можна зробити лише на сайти, які знаходяться на протоколі http (не захищеному). На https протокол, ця атака не діє. Порада з цього пам'ятайте про те, що ви також можете перебувати під атакою, користуючись громадськими мережами

Як захиститься:

1. Не дозволяйте стороннім особам мати доступ до вашої мережі.

2. Коли ви самі користуєтеся публічними точками доступу, то хоч би пам'ятайте про загрозу перехоплення пароля.

3. Використовуйте VPN, ця технологія здатна вирішити всі проблеми з небезпечними мережами

4. Найдієвіший спосіб - SSL-сертифікати.