Jak na sniffing SSL komunikace? Všechny e-mail služby (seznam, google), Skype, Facebook… používají zabezpečené přihlášení. Jak postupovat při odchytávání zabezpečených hesel šifrováním (https komunikace obecně) tak, aby uživatel nebyl varován ohledně nedůvěryhodných certifikátů a nepojal podezření, že jsou jeho přihlašovací (a další) údaje zachycovány? Klasický způsob spočívá v použití aplikace Ettercap-ng, která je velmi snadno ovladatelná přes grafické rozhraní, čímž se stává ideálním nástrojem pro script kiddies. Článek seznamující s použitím tohoto nástroje naleznete zde. Nevýhodou této aplikace je, že podvrhne uživateli vlastní certifikát, na což jej prohlížeč upozorní.
Index → Rubrika → ettercap
Ettercap je kvalitný LAN sniffer, no taktiež podporuje sniffing siete, keď sme do nej pripojený bezdrôtovo, na to prepína kartu do promiskuitného módu. Program integruje 4 Man-in-the-middle útoky. Ettercap spája sniffing siete s mnohými pluginmi, dokáže odchytiť dáta aktívnych spojení, odchytiť https hesla, filtrovať a je plne konfigurovateľný.Užívatelia Backtrack 3 majú balíček ettercap-ng v základe inštalácie, teda nie je nutne doinštalovať.
Archea Vše začalo spojením 4 počitačů v roce 1969, následním spojením starého a nového kontinentu (trans-antlanticke spojeni USA s Anglii) a zrod TCP/IP (1973). Boom sítě Internet spustil e-mail a protokol world wide web v roce 1991. Stačilo pouhých patnáct let nato aby v síti vznikl další, paralelní svět, kultura.. My do tohoto světa podnikneme malou exkurzi. Ve světě „krásy baudu“ nás bude doprovázet tlumočník jménem Wireshark, TCPdump, Abel & Cain, Kismet, CommView, AiroPeek, OmniPeek, Netdopler, Ettercap-ng a další nástroje pro anlýzu síťového provozu..
