Xplico. Анализ сетевого траффика

[itsecstig]

Как пишут авторы: Xplico - это Network Forensic Analysis Tool (NFAT)

На примере Кали роллинг.
Установка.
В терминале:

apt-get install xplico

Использование.

Открываем браузер

http://localhost:9876



Если возникает ошибка



В терминале:

service xplico start

Открываем браузер
Для входа -> xplico: xplico


Выбираем New Case, задаем имя и Create.


Выбираем Case


Создаем New Session


Вводим имя новой сессию и Create


Открывается основная страниц xplico

Запускаем “ettercap” терминалом

ettercap -G

Выбираем unified sniffing


Выбираем нужный network interface


Теперь нужно выбрать хосты для скана


Из списка хостов выбираем нужный и жмём Add to target 1


Затем mitm, ARP Poisoning, Sniff remote connections


И стартуем sniffing


Возвращаемся в xplico
Выбираем интерфейс (в данном случае eth0)и стартуем


Полученные данные, такие как POP, IMAP, SMTP, HTTP contents, each VoIP call (SIP), FTP, TFTP и пр. отображаются на главной странице.

На целевой машине ищем, например, котиков ))


В xplico останавливаем сниф.
И смотрим полученные данные (графика, почта, чат и т.д.)





Прошу прощения за "кривизну" написания.
Чукча не писатель ))
Надеюсь, что всё получилось понятно.

 

[id2746]

Прошу прощения за "кривизну" написания.
Чукча не писатель ))
Надеюсь, что всё получилось понятно.

Нормально, пиши еще!

 

[ghostphisher]

Как пишут авторы: Xplico - это Network Forensic Analysis Tool (NFAT)

На примере Кали роллинг.
Установка.
В терминале:

apt-get install xplico

В Пэррот последней уже есть =)

 

[itsecstig]

В Пэррот последней уже есть =)

Так я поэтому и написал что Кали ))

 

[Catharsis]

Очень даже полезно, благодарю.