Estoy usando Ettercap como MITM para probar la contraseña de rastreo, pero no obtengo algunos datos de solicitud POST que contengan "usuario" (usuario en español) y "clave" (contraseña en español).
Me gustaría saber si hay algún archivo de edición para agregar esos campos al motor de rastreo.
Simplemente agregue "usuario" a "[USUARIO]" y "clave" a "[PASAR]" en el archivo etter.fields . En mi sistema, se encuentra en /usr/share/ettercap/etter.fields.
Cita del archivo:
Este archivo contiene los campos de formulario reconocidos como usuario o contraseña por El disector HTTP. Puedes agregar tus propios campos en la sección derecha
Estoy lejos de mi computadora portátil en este momento, pero recuerdo que el archivo de configuración ettercap se llama etter.conf. Con frecuencia uso ettercap con arpspoof como un ataque MITM y siempre genera cualquier POST HTTP sin cifrar en texto claro. Me aseguraría de que la página de inicio de sesión que está intentando rastrear no sea HTTPS o, si no está cifrada, no se publique en HTTPS.
Editar: solo eché un vistazo a la pregunta y no noté el comentario en español. Sí, es probable que ettercap se lo esté saltando debido al nombre del formulario. Sigue los consejos de JayfromA.
Lea otras preguntas en las etiquetas arp-spoofing