【BackTrack 4 R2 - ettercap の操作ビデオ作成】 [BackTrack 4 (pre)final]
Backtrack 4 R2 で実行している ettercap の操作ビデオを作成してみた。
画面の録画は gtk-recordmydesktop で行った。
apt-get install gtk-recordmydesktop
メニュー > マルチメディアから recordmydesktop を実行する。
タスクバーに赤丸の録画アイコンが表示される。録画停止は再度録画アイコンを押す。
ettercap は、ARPポイゾニングで中間者攻撃を行い、スニフィングするツール。
この例のように google や amazon の USER, PASS や POPの USER, PASS がスニフィングされてしまう。
操作ビデオでは自分のUSER,PASSを録画してしまったので、その部分はカットした。
ettercap の詳しい説明はこちら。
http://royalwin.blog.so-net.ne.jp/2010-07-20
ettercap は openssl で電子証明書を作る。
この攻撃を受けた場合は、例えば google や amazon にアクセスした時に「証明書が信頼された証明機関から発行されていない」と表示されるので強引に継続、ログインしてはいけない。
2011-01-30 01:40
nice!(6)
コメント(0)
トラックバック(0)
コメント 0