2904666187

Zbiór ćwiczeń laboratoryjnych z bezpieczeństwa informacyjnego

Programem użytym w tym ćwiczeniu jest Ettercap wersja NG-0.7.3, który na wstępie należy skonfigurować zgodnie z punktami:

1.    Uruchomić program Ettercap.

2.    Uruchomić skanowanie dostępności hostów poprzez wybranie zakładki „Sniffa następnie „unified sniffing”.

3.    Wybrać „hosts” i „scan for hosts”, co w efekcie da wykaz adresów IP i MAC urządzeń sieciowych dostępnych w chwili skanowania.

4.    Wybrać urządzenia będące przedmiotem ataku z listy przeskanowanych hostów (zakładka „Host” i w dalszej kolejności „Hosts list”. Wskazać Target 1, którym może być np. komputer 1 klienta (np. 192.168.1.123), a następnie Target 2 serwer (komputer 2 o adresie np. 192.168.1.107).

Rys. 1.3. Lista otrzymanych hostów oraz ich „zatrucie”

5.    Dokonać wyboru rodzaju ataku z zakładki „Mitm” np. ”Man in the middle”, a następnie „Arp poisoning”.

6.    Uruchomić pracę programu poprzez kliknięcie „Startsnifmg”.

Po tych czynnościach komputer intruza wysyła do każdego z urządzeń końcowych zestawionego kanału komunikat protokołu ARP z informacją, że adresowi IP urządzenia na drugim końcu kanału odpowiada adres MAC komputera atakującego. W wyniku tej operacji

14