ANTICHAT

ANTICHAT (https://forum.antichat.xyz/index.php)
-   Песочница (https://forum.antichat.xyz/forumdisplay.php?f=189)
-   -   Альтернатива ettercap (https://forum.antichat.xyz/showthread.php?t=350299)

enjoy94 07.09.2012 21:41
Посоветуйте, пожалуйста, альтернативу программе ettercap. Эта не подошла, потому что она на win32 идёт, а у меня win64, вылетает вообщем. Моя цель - взлом фтп аккаунта путём ARP-spoofing'a. Цели, за которыми собираюсь следить, находятся в абсолютно разных сетях, что между мной, что между собой. Известны адреса фтп сервера и человека, заходящего на него. Нужно выловить пасс с логином. Такое возможно? Что может помочь моей проблеме? Спасибо.

drim 08.09.2012 20:09
arp-спуфинг актуален только для хостов, находящихся в одном широковещательном сегменте. Для разных сетей он неприменим, т.к. arp-пакеты не проходят через маршрутизатор.

enjoy94 08.09.2012 20:46
Цитата:
Сообщение от drim
arp-спуфинг актуален только для хостов, находящихся в одном широковещательном сегменте. Для разных сетей он неприменим, т.к. arp-пакеты не проходят через маршрутизатор.
В таком случае, скажи, пожалуйста, как я могу добиться своей цели иными методами?

drim 09.09.2012 00:21
Цитата:
Сообщение от None
взлом фтп аккаунта
путём

1. брутфорса логина/пароля

2. эксплуатирования уязвимостей в ftp-демоне

3. поиска прочих уязвимых служб на сервере (web-скриптов - особенно phpmyadmin рулит, mysql)

enjoy94 14.09.2012 20:18
Цитата:
Сообщение от drim
путём
1. брутфорса логина/пароля
2. эксплуатирования уязвимостей в ftp-демоне
3. поиска прочих уязвимых служб на сервере (web-скриптов - особенно phpmyadmin рулит, mysql)
Если на сервере присутствует mysql, то что можно предпринять?

Я авторизировался через уязвимость mysql

, как запустить mitm?


Время: 09:15