Как пишут авторы: Xplico - это Network Forensic Analysis Tool (NFAT)

На примере Кали роллинг.
Установка.
В терминале:

Код:



apt-get install xplico


Использование.

Открываем браузер

http://localhost:9876

Если возникает ошибка

В терминале:

Код:



service xplico start


Открываем браузер
Для входа -> xplico: xplico

Выбираем New Case, задаем имя и Create.

Выбираем Case

Создаем New Session

Вводим имя новой сессию и Create

Открывается основная страниц xplico

Запускаем “ettercap” терминалом

Код:



ettercap -G


Выбираем unified sniffing

Выбираем нужный network interface

Теперь нужно выбрать хосты для скана

Из списка хостов выбираем нужный и жмём Add to target 1

Затем mitm, ARP Poisoning, Sniff remote connections

И стартуем sniffing

Возвращаемся в xplico
Выбираем интерфейс (в данном случае eth0)и стартуем

Полученные данные, такие как POP, IMAP, SMTP, HTTP contents, each VoIP call (SIP), FTP, TFTP и пр. отображаются на главной странице.

На целевой машине ищем, например, котиков ))

В xplico останавливаем сниф.
И смотрим полученные данные (графика, почта, чат и т.д.)

Прошу прощения за "кривизну" написания.
Чукча не писатель ))
Надеюсь, что всё получилось понятно.

itsecstig сказал(а):

Прошу прощения за "кривизну" написания.
Чукча не писатель ))
Надеюсь, что всё получилось понятно.


Нормально, пиши еще!

itsecstig сказал(а):

Как пишут авторы: Xplico - это Network Forensic Analysis Tool (NFAT)

На примере Кали роллинг.
Установка.
В терминале:

Код:



apt-get install xplico




В Пэррот последней уже есть =)

ghostphisher сказал(а):

В Пэррот последней уже есть =)


Так я поэтому и написал что Кали ))