¿Editar el motor de búsqueda de contraseña de Ettercap?

0

Estoy usando Ettercap como MITM para probar la contraseña de rastreo, pero no obtengo algunos datos de solicitud POST que contengan "usuario" (usuario en español) y "clave" (contraseña en español).

Me gustaría saber si hay algún archivo de edición para agregar esos campos al motor de rastreo.

    
pregunta autorun 11.08.2014 - 01:40
fuente

2 respuestas

1

Simplemente agregue "usuario" a "[USUARIO]" y "clave" a "[PASAR]" en el archivo etter.fields . En mi sistema, se encuentra en /usr/share/ettercap/etter.fields.

Cita del archivo:

  

Este archivo contiene los campos de formulario reconocidos como usuario o contraseña por   El disector HTTP. Puedes agregar tus propios campos en la sección derecha

    
respondido por el JayFromA 11.08.2014 - 12:16
fuente
1

Estoy lejos de mi computadora portátil en este momento, pero recuerdo que el archivo de configuración ettercap se llama etter.conf. Con frecuencia uso ettercap con arpspoof como un ataque MITM y siempre genera cualquier POST HTTP sin cifrar en texto claro. Me aseguraría de que la página de inicio de sesión que está intentando rastrear no sea HTTPS o, si no está cifrada, no se publique en HTTPS.

Editar: solo eché un vistazo a la pregunta y no noté el comentario en español. Sí, es probable que ettercap se lo esté saltando debido al nombre del formulario. Sigue los consejos de JayfromA.

    
respondido por el chubby_monky 11.08.2014 - 11:52
fuente

Lea otras preguntas en las etiquetas