Page 32 - Tự Khắc Phục Máy Tính Khi Bị Vi Rút Tấn Công

P. 32

Man In The Middle với Ettercap
Bạn có thể tải ettercap từ VVebsite http://rpmfind.net hay
http://ettercap.sourceforge.net, và tiến hành cài đặt trên một
máy chạy hệ điều hành Linux như sau (ettercap cũng có
phiên bản cho Windows XP/2000):
#rpm -ivh ettercap-0.6.9-1.7.2.i386
Nếu tập tin ettercap là tập tin nén dạng tar thì hãy giải nén
bằng lệnh tar và tiến hành cài đặt bằng các dòng lệnh:
#tar -zxvf ettercap-0.6.9-1.7.2.i386.tar
#cd ettercap-0.6.9-1.7.2
#./configure && make && make install
Sau khi cài đặt hoàn tất, ta khởi động quá trình phân tích
gói tin bằng cách gõ lệnh ettcrcap (ở cửa sổ console), chọn
card mạng muốn kiểm tra. Sau khi kiểm tra xong, màn hình
ettercap sẽ xuất hiện danh sách các máy tính đang hoạt động
trong mạng được chia làm hai phần nguồn (bên trái) và đích
(bên phải).
Để lưu giữ được nhiều thông tin nhất, ta có thể để trống
khung nguồn và chọn đích là deíault gateway trên hệ thống
của mình, nghĩa là bạn sẽ đứng giữa thiết bị dùng để truy cập
các lớp mạng khác (thông thường là mạng Internet) và các
máy trạm trong mạng. Nhấn phím A để bắt đầu “bắt” các gói
tin, chỉ sau một thời gian ngắn bạn sẽ thấy rất nhiều thông tin
xuất hiện trên màn hình, trong đó có những thông tin nhạy
cảm như username, passvvord của các ứng dụng quan trọng
được truyền đi mà không được mã hóa như pop3, ftp...
Thậm chí, bạn có thể bắt giữ được cả những tin nhắn của
YlMessenger bằng cách chọn chỉ mục tương ứng rồi nhấn
Enter. Hoặc khi người sử dụng đang xem các tập tin trên
Internet hay tải về thông qua giao thức http, bạn cũng có thể
bắt giữ bằng cách nhấn phím p và chọn plug-in thứ 13. Bạn
có thể lưu các thông tin bắt được thành một tập tin bằng cách
nhấn phím L.

27 28 29 30 31 32 33 34 35 36 37