Exlude o IP dos hosts do Ettercap

0

Estou brincando com o Ettercap e realizando alguns MITM na minha própria rede doméstica.

Eu tenho Ettercap executando o MITM bem. Eu tenho meu iPhone na rede e ele carrega o iPhone automaticamente. Eu então executo o urlsnarf para ver os sites que estou visitando e que funciona perfeitamente também. Contudo. A máquina que estou executando o ataque MITM aparece nos logs urlsnarf. Alguém sabe de uma maneira de excluir a máquina que estou executando o MITM de ser apanhada pelo Ettercap?

Aqui está o comando que estou executando para iniciar o Ettercap:

sudo ettercap -T -P autoadd -Q -M ARP -i eth0 /192.168.0.1/ /192.168.0.2-100 /

Obrigado

    
por user28891 30.07.2013 / 22:46

1 resposta

0

Não há nenhuma opção específica de 'excluir' que eu conheça para o Ettercap que exclua explicitamente um alvo da visualização, permitindo que você inclua apenas o intervalo de 192.168.0.2-100 que você possui.

No entanto, você pode inverter a especificação de destino usando a opção -R e obter basicamente o mesmo resultado, embora você desista de ajustar seu destino. Basicamente, o Ettercap permite que você exclua apenas OR , e não ambos.

Procure em TARGET SPECIFICATION nos documentos do Ettercap no link para obter mais informações .

Além disso, você também pode usar os parâmetros do urlsnarf para coletar apenas dados de um host específico usando um filtro tcpdump (8) também. link

E honestamente, você tentou usar apenas um endereço IP no seu computador de monitoramento que está fora do alcance da especificação de destino? Você está usando /192.168.0.2-100/, atribuindo o seu IP para 192.168.0.101 iria mantê-lo de ser MITM'ed por Ettercap. Esta parece ser a maneira mais óbvia, então estou me perguntando por que se preocupar com um post.

Lembre-se de que, dependendo de vários fatores, o uso dessas ferramentas será perfeitamente legal ou totalmente ilegal. Ignorância da lei não é defesa. DunDunDun

    
por 31.07.2013 / 01:13