Ettercap for Win (2)
- さてさて、昨日はインストールまでで利用は手探りだったんですけど、なんとなくわかってきたんで、とりあえずまとめておく
- ただ、sniffできるPCが一台もなかったんで、想像もあり
1. snifferモードの決定ってことで、 メニューバーから、sniff → Unified sniffing
Bridged Sniffing だと自身がBridge となって機能するのかな??
この辺は、後日検証
2. NICの選択画面が表示されるため、snifferするNIC を選択
3. メニューバーのメニューが増えるんで、とりあえず、その中の Hosts → Hosts listを選択しましょう
これで、hostの一覧画面が表示されます
4. この時点では、全くhostは登録されてないんで、Hosts → Scan for hosts を実行
5. ARPをはきまくって、今いるホストの一覧を作成し表示します
6. あとは、sniffしたいホストを選んで、 「Add to Target1」「Add to Target2」でターゲットとして登録
7. これで、Target1 と Target2の間のsniffを始めます
8. 通信内容は、 メニューバーの Targets → Current Targets で表示可能
9. 「6.」で設定した Target1とTarget2 が設定されているはずです
10. あとは・・・不明
きっと、mitm のメニューで mitm攻撃の種類を選んで、View でみたりするものと思われ
- って、ぜんぜんまだまとめになってなかったりするけど・・