Como usar filtros no ettercap
Este tutorial faz parte do GUIA COMPLETO do professional em Segurança Ofensiva de Software, saiba mais.
Aula 8: Tempering traffic
É possível substituir dados em tempo real de computador navegando na internet utilizando Ettercap, uma ferramenta para ataques do tipo man-in-the-middle (MiTM).
 |
| Figura 1: Compilando filtros para Ettercap |
Neste exemplo o script search_replace.filter, encontrado online, permite substituir pesquisas pelo termo “facebook” por “u have been hacked”. Utilizando etterfilter o script do filtro foi compilado (Figura 1).
 |
| Figura 2: Tempering traffic com Ettercap utilizando filtros |
Utilizando o Ettercap pela interface de texto (-T) foi apontada a interface de rede (-i) que será utilizada e configurado um ataque de man-in-the-middle (-M) do tipo arp remoto em modo silencioso (-q) utilizando o filtro (-F) search_replace compilado (Figura 2). Quando a máquina Windows XP realiza uma pesquisa no Google pelo termo “facebook” a busca retorna uma pesquisa pelo termo “u have been hacked”.
As possibilidades deste tipo de ataque são infinitas, recomendo estudar e implementar seus próprios filtros.
Próxima aula, clique aqui.
COMENTÁRIOS