Xplico. Анализ сетевого траффика

itsecstig

Green Team
09.01.2017
78
90
BIT
0
Как пишут авторы: Xplico - это Network Forensic Analysis Tool (NFAT)

На примере Кали роллинг.
Установка.
В терминале:

Код:
apt-get install xplico

Использование.

Открываем браузер





Если возникает ошибка



В терминале:

Код:
service xplico start


Открываем браузер
Для входа -> xplico: xplico


Выбираем New Case, задаем имя и Create.


Выбираем Case


Создаем New Session


Вводим имя новой сессию и Create


Открывается основная страниц xplico
14651164.png


Запускаем “ettercap” терминалом
Код:
ettercap -G


Выбираем unified sniffing


Выбираем нужный network interface


Теперь нужно выбрать хосты для скана


Из списка хостов выбираем нужный и жмём Add to target 1


Затем mitm, ARP Poisoning, Sniff remote connections


И стартуем sniffing


Возвращаемся в xplico
Выбираем интерфейс (в данном случае eth0)и стартуем


Полученные данные, такие как POP, IMAP, SMTP, HTTP contents, each VoIP call (SIP), FTP, TFTP и пр. отображаются на главной странице.

На целевой машине ищем, например, котиков ))


В xplico останавливаем сниф.
И смотрим полученные данные (графика, почта, чат и т.д.)





Прошу прощения за "кривизну" написания.
Чукча не писатель ))
Надеюсь, что всё получилось понятно.
 

Вложения

  • 1.png
    1.png
    3,1 КБ · Просмотры: 243
  • 1.png
    1.png
    3,1 КБ · Просмотры: 186
C

Catharsis

Очень даже полезно, благодарю.
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!