СНИФФАЕМ НА ПРАВИЛЬНОЙ ОСИ

Ушаков Андрей aka A-nd-Y

Спецвыпуск Xakep, номер #032, стр. 032-074-3

Среди плагинов (всего их 28) leech - полная изоляция заданного хоста, H00_lurker - средство обнаружения другого Ettercap в твоей сети, imp - определение имен netbios, golem - DOS атака, shadow - простой SYN/TCP сканнер. Плагинов много, полный список и краткое описание можешь посмотреть, запустив ettercap с опцией "-p list".

В Ettercap есть очень удобная опция "-C" - непосредственный сбор паролей и вывод полученной информации в удобной форме: взаимодействующие хосты, логин, пароль. Опция "-f" позволяет определить удаленную ось с использованием отпечатков из базы nmap. Есть возможность использования псевдографического (ncurses) интерфейса для более удобного его юзанья.

Простейший запуск осуществляется командой "ettercap" (запускается интерактивный режим с графическим интерфейсом). Перед тобой появляется окно Ettercap со списком доступных компов в два столбца. Выбирай нужные тебе адреса простым щелчком по ним. Выбрав хосты, нужно задать действие для сниффера. Доступные действия можно увидеть, нажав F1.

Не понравилось то, что отсутствует поддержка других устройств, кроме eth. На ppp, конечно, сниффать нечего, кроме собственного трафика, но мало ли что может понадобиться, да и использование сниффера в учебных целях никто не запрещал.

Ettercap, благодаря множеству плагинов и оригинальных возможностей, наиболее мощное сетевое средство из представленных в обзоре.

Как видишь, выбрать есть из чего, уверен, что половина из перечисленных средств уже есть в твоем дистрибутиве правильной оси. Тебе остается лишь освоить понравившийся сниффер, и ты сможешь многое. Надеюсь, что я помог тебе сделать первый шаг в правильную сторону :).

Помни, что без соответствующих знаний сетевых протоколов ты никогда не сможешь использовать все возможности даже простейшего сниффера.

С помощью Tcpdump очень просто обнаружить попытки сканирования - ты сразу увидишь большое количество левых пакетов, идущих на тебя.

В Ettercap есть очень хорошая опция "-C" - непосредственный сбор паролей и вывод полученной информации в удобной форме: взаимодействующие хосты, логин, пароль.

Если ты решил всерьез заняться изучением сетевых протоколов, рекомендую начать с TCP/IP, глянь на http://docs.cantata.kiev.ua/networking/TCP/, здесь ты найдешь много полезной инфы.

Дополнительную инфу по снифферам, а также другим сетевым примочкам ищи на сайте http://www.i2r.ru/.

Помни, твой лучший друг в поисках нужной информации - команда man.