Zbiór ćwiczeń laboratoryjnych z bezpieczeństwa informacyjnego
Programem użytym w tym ćwiczeniu jest Ettercap wersja NG-0.7.3, który na wstępie należy skonfigurować zgodnie z punktami:
1. Uruchomić program Ettercap.
2. Uruchomić skanowanie dostępności hostów poprzez wybranie zakładki „Sniffa następnie „unified sniffing”.
3. Wybrać „hosts” i „scan for hosts”, co w efekcie da wykaz adresów IP i MAC urządzeń sieciowych dostępnych w chwili skanowania.
4. Wybrać urządzenia będące przedmiotem ataku z listy przeskanowanych hostów (zakładka „Host” i w dalszej kolejności „Hosts list”. Wskazać Target 1, którym może być np. komputer 1 klienta (np. 192.168.1.123), a następnie Target 2 serwer (komputer 2 o adresie np. 192.168.1.107).
Rys. 1.3. Lista otrzymanych hostów oraz ich „zatrucie”
5. Dokonać wyboru rodzaju ataku z zakładki „Mitm” np. ”Man in the middle”, a następnie „Arp poisoning”.
6. Uruchomić pracę programu poprzez kliknięcie „Startsnifmg”.
Po tych czynnościach komputer intruza wysyła do każdego z urządzeń końcowych zestawionego kanału komunikat protokołu ARP z informacją, że adresowi IP urządzenia na drugim końcu kanału odpowiada adres MAC komputera atakującego. W wyniku tej operacji
14