Wyklucz adres IP z hostów Ettercap

Mam do czynienia z Ettercap i wykonuję MITM w mojej własnej sieci domowej.

Mam Ettercap, który dobrze wykonuje MITM. Mam mojego iPhone'a w sieci i automatycznie ładuje iPhone'a. Następnie uruchamiam urlsnarf, aby wyświetlić witryny, które odwiedzam, i działa to również doskonale. Jednak. Maszyna, z której wykonuję atak MITM, pojawia się w logach urlsnarf. Czy ktoś zna sposób, aby wykluczyć maszynę, z której korzystam z MITM, od pobierania przez Ettercap?

Oto polecenie, które uruchamiam, aby uruchomić Ettercap:

sudo ettercap -T -P autoadd -Q -M ARP -i eth0 /192.168.0.1/ /192.168.0.2-100/

Dzięki

Nie istnieje żadna konkretna opcja „wykluczenia”, którą znam dla Ettercap, która wyraźnie wykluczyłaby cel z widoku, jednocześnie pozwalając ci na włączenie tylko tego zakresu 192.168.0.2-100, który masz.

Możesz jednak odwrócić specyfikację celu za pomocą przełącznika -R i uzyskać zasadniczo ten sam wynik, chociaż rezygnujesz z możliwości dostrojenia celu. Zasadniczo Ettercap pozwala tylko wykluczyć LUB dołączyć, a nie oba.

Aby uzyskać więcej informacji, zapoznaj się ze SPECYFIKACJĄ DOCELOWĄ w dokumentach Ettercap na stronie http://www.irongeek.com/i.php?page=backtrack-3-man/ettercap .

Możesz także użyć parametrów urlsnarf, aby zbierać dane tylko z określonego hosta za pomocą filtru tcpdump (8). http://www.irongeek.com/i.php?page=backtrack-3-man/urlsnarf

I szczerze mówiąc, czy próbowałeś po prostu użyć adresu IP na komputerze monitorującym, który jest poza zakresem specyfikacji docelowej? Używasz /192.168.0.2-100/, przypisanie twojego adresu IP do 192.168.0.101 uchroniłoby go przed modyfikacją MITM przez Ettercap. To wydaje się być najbardziej oczywistym sposobem, więc zastanawiam się, dlaczego zawracać sobie głowę postem.

Pamiętaj, że w zależności od wielu czynników korzystanie z tych narzędzi będzie albo całkowicie legalne, albo całkowicie nielegalne. Nieznajomość prawa nie stanowi obrony. DunDunDun